漏洞信息(CVE-2008-1578)

一、漏洞 CVE-2008-1578 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Mac OS X 10.5.3 之前，Apple 的 Mac OS X 中的 Single Sign-On 中的 sso_util 程序将密码放在命令行中，这使本地用户可以通过列出进程来获取敏感信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The sso_util program in Single Sign-On in Apple Mac OS X before 10.5.3 places passwords on the command line, which allows local users to obtain sensitive information by listing the process.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apple Mac OS X sso_util命令行工具信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mac OS X是苹果家族机器所使用的操作系统。 sso_util命令行工具要求在参数中向其传送口令，这可能向其他本地用户泄露口令。泄露的口令包括用户、管理员和KDC管理口令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2008-1578 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2008-1578 的情报信息

http://www.securityfocus.com/bid/29520 vdb-entry x_refsource_BID
http://secunia.com/advisories/30430 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/29412 vdb-entry x_refsource_BID
http://securitytracker.com/id?1020142 vdb-entry x_refsource_SECTRACK
http://www.us-cert.gov/cas/techalerts/TA08-150A.html third-party-advisory x_refsource_CERT
http://www.vupen.com/english/advisories/2008/1697 vdb-entry x_refsource_VUPEN
http://lists.apple.com/archives/security-announce/2008//May/msg00001.html vendor-advisory x_refsource_APPLE
https://exchange.xforce.ibmcloud.com/vulnerabilities/42725 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2008-1578

一、 漏洞 CVE-2008-1578 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2008-1578 的公开POC

三、漏洞 CVE-2008-1578 的情报信息

一、漏洞 CVE-2008-1578 基础信息