漏洞标题
N/A
漏洞描述信息
在 Apple Mac OS X 10.3.x 到 10.3.9 中,安全框架在协商最强共享加密时没有正确优先考虑加密加密算法,导致安全传输向用户分配一个较弱的加密算法,从而使远程攻击者更容易解密流量。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Security Framework in Apple Mac OS X 10.3.x up to 10.3.9 does not properly prioritize encryption ciphers when negotiating the strongest shared cipher, which causes Secure Transport to user a weaker cipher that makes it easier for remote attackers to decrypt traffic.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X 2006-007更新修复多个安全漏洞
漏洞描述信息
Mac OS X是苹果家族计算机所使用的操作系统。 Apple 2006-007安全更新修复了Mac OS X中的多个安全漏洞,具体包括:Secure Transport允许使用多种密码加密和认证数据。在进行连接的时候,应使用最佳的双方都支持的密码。由于在凭据优先级次序中的错误,Secure Transport可能会在有更好的密码时使用没有提供加密或认证的密码。
CVSS信息
N/A
漏洞类别
授权问题