漏洞标题
N/A
漏洞描述信息
在Apple Mac OS X 10.4.8及更早版本中,当启用FTP访问时,如果发生 valid user name 的登录失败,将崩溃,这允许远程攻击者造成服务拒绝(崩溃)并枚举 valid user names。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The FTP server in Apple Mac OS X 10.4.8 and earlier, when FTP Access is enabled, will crash when a login failure occurs with a valid user name, which allows remote attackers to cause a denial of service (crash) and enumerate valid usernames.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X 2006-007更新修复多个安全漏洞
漏洞描述信息
Mac OS X是苹果家族计算机所使用的操作系统。 Apple 2006-007安全更新修复了Mac OS X中的多个安全漏洞,具体包括:在试图认证有效的用户时,FTP服务器可能会在失败的登录尝试后崩溃,而试图认证未知用户时不会出现这种崩溃,因此攻击者可以通过这种行为判断帐号名称是否有效。
CVSS信息
N/A
漏洞类别
授权问题