漏洞标题
N/A
漏洞描述信息
在苹果公司 Mac OS X 10.8.4 之前版本的 CFNetwork 中的 Private browsing 功能并不防止在退出 Safari 时存储永久 cookies,这可能允许距离较近的物理攻击者通过利用未授权的工作站绕过基于 cookie 的验证。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Private Browsing feature in CFNetwork in Apple Mac OS X before 10.8.4 does not prevent storage of permanent cookies upon exit from Safari, which might allow physically proximate attackers to bypass cookie-based authentication by leveraging an unattended workstation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X CFNetwork Private Browsing功能信息泄露漏洞
漏洞描述信息
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.8.4之前的版本中的CFNetwork中的Private Browsing功能中存在漏洞,该漏洞源于从Safari浏览器退出后程序没有阻止永久cookies的存储。物理邻近的攻击者可利用无人看守的工作站绕过基于cookie的身份认证。
CVSS信息
N/A
漏洞类别
信息泄露