漏洞标题
N/A
漏洞描述信息
在苹果Mac OS X 10.5至10.5.4中的登录窗口中的竞态条件,当启用空白密码账户时,允许攻击者绕过密码验证,通过多次尝试登录空白密码账户,然后从用户列表中选择一个任意账户进行登录。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in Login Window in Apple Mac OS X 10.5 through 10.5.4, when a blank-password account is enabled, allows attackers to bypass password authentication and login to any account via multiple attempts to login to the blank-password account, followed by selection of an arbitrary account from the user list.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X 登录窗口竞争条件漏洞
漏洞描述信息
Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS X 10.5.4之前的10.5版本的登录窗口中存在竞争条件。如果要触发这个漏洞,系统必须启用了Guest帐号或空口令的其他帐号。在少部分尝试中,无法完成对这些帐号的登录,然后会再次显示用户列表,这时攻击者无需提供口令就可以以任何用户身份登录。如果最初的帐号为Guest,在注销时会删除新帐号的内容。
CVSS信息
N/A
漏洞类别
授权问题