漏洞标题
N/A
漏洞描述信息
在苹果Mac OS X 10.0.2、10.0.3、10.2.8、10.3.2和苹果Mac OS X Server 10.2至10.3.2中,目录服务从恶意的DHCP服务器提供的未知LDAP或NetInfo来源接受认证服务器信息,这允许远程攻击者获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory Services in Apple Mac OS X 10.0.2, 10.0.3, 10.2.8, 10.3.2 and Apple Mac OS X Server 10.2 through 10.3.2 accepts authentication server information from unknown LDAP or NetInfo sources as provided by a malicious DHCP server, which allows remote attackers to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple MacOS X DHCP应答ROOT权限访问漏洞
漏洞描述信息
Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。 Mac OS X系统在处理DHCP应答时存在问题,远程攻击者可以利用这个漏洞以ROOT权限访问受影响系统。 默认情况下,受此漏洞影响的Mac OS X系统会尝试在所有可用接口上进行DHCP协商。即使在Airport卡安装在系统上,但附近没有网络,也会默认关联任何网络并使用DHCP获得地址。如果可连接一DHCP或者NetInfo服务器,系统也会使用它们提供DHCP提供的字段。 在受此漏洞影响的系统上"Directory Access"默认
CVSS信息
N/A
漏洞类别
配置错误