漏洞标题
N/A
漏洞描述信息
在Apple Mac OS X 10.6.3之前的版本中,事件监控器未正确验证SSH客户端的主机名,这允许远程攻击者通过创建特定的DNS A records(ptr记录)导致服务拒绝(任意客户端黑列表)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Event Monitor in Apple Mac OS X before 10.6.3 does not properly validate hostnames of SSH clients, which allows remote attackers to cause a denial of service (arbitrary client blacklisting) via a crafted DNS PTR record, related to a "plist injection issue."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X Event Monitor输入验证漏洞
漏洞描述信息
Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X的Event Monitor存在输入验证漏洞。因为没有正确的验证SSH客户端的主机名,远程攻击者可以通过特制的DNS PTR记录向防火墙黑名单中添加任意客户端。
CVSS信息
N/A
漏洞类别
授权问题