漏洞标题
N/A
漏洞描述信息
在苹果OS X 10.12之前,Kerberos 5(也称为krb5)PAM模块在确定用户名有效期间不使用常时操作,这使得远程攻击者更容易通过时间侧通道攻击 enumerate用户帐户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Kerberos 5 (aka krb5) PAM module in Apple OS X before 10.12 does not use constant-time operations for determining username validity, which makes it easier for remote attackers to enumerate user accounts via a timing side-channel attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple OS X Kerberos 5 PAM模块安全漏洞
漏洞描述信息
Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。Kerberos 5(又名krb5)PAM是其中的一个网络认证协议组件。 Apple OS X 10.12之前的版本中Kerberos 5 PAM模块存在安全漏洞,该漏洞源于程序没有使用constant-time操作确认用户名是否有效。远程攻击者可利用该漏洞枚举用户账号。
CVSS信息
N/A
漏洞类别
信息泄露