漏洞标题
N/A
漏洞描述信息
在苹果公司的Mac OS X 10.4 through 10.4.7和10.3.9中,CFNetwork允许远程SSL sites通过不使用验证来加密并显示为信任的网站,这可能导致Safari中的锁定图标显示,即使该网站的身份不可信。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CFNetwork in Apple Mac OS X 10.4 through 10.4.7 and 10.3.9 allows remote SSL sites to appear as trusted sites by using encryption without authentication, which can cause the lock icon in Safari to be displayed even when the site's identity cannot be trusted.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS CFNetwork 匿名SSL连接漏洞
漏洞描述信息
Apple Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS X的多个组件存在漏洞,攻击者可能利用这些漏洞导致执行命令或拒绝服务。 CFNetwork的客户端(比如Safari)允许建立匿名的SSL连接,远程非认证的SSL站可以利用这个漏洞使之看起来是认证过的。
CVSS信息
N/A
漏洞类别
授权问题