漏洞标题
N/A
漏洞描述信息
在Apple Mac OS X 10.7.3之前,Address Book在加密连接失败时会自动切换到非加密Session,这允许远程攻击者通过终止加密连接并捕获网络来读取CardDAV数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Address Book in Apple Mac OS X before 10.7.3 automatically switches to unencrypted sessions upon failure of encrypted connections, which allows remote attackers to read CardDAV data by terminating an encrypted connection and then sniffing the network.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X 加密问题漏洞
漏洞描述信息
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.7.3之前版本中存在加密问题漏洞,该漏洞源于地址簿在加密连接失败后自动切换到加密会话。远程攻击者利用该漏洞借助终止加密连接读取CardDAV数据,然后嗅探网络数据。
CVSS信息
N/A
漏洞类别
加密问题