漏洞标题
N/A
漏洞描述信息
某些苹果产品发现了问题。受影响的是iOS 10.1之前的产品。受影响的是macOS 10.12.1之前的产品。受影响的是tvOS 10.0.1之前的产品。该问题涉及“CFNetwork Proxies”组件,允许中间人攻击者伪装代理密码验证要求并获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in certain Apple products. iOS before 10.1 is affected. macOS before 10.12.1 is affected. tvOS before 10.0.1 is affected. The issue involves the "CFNetwork Proxies" component, which allows man-in-the-middle attackers to spoof a proxy password authentication requirement and obtain sensitive information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Apple产品CFNetwork Proxies组件信息泄露漏洞
漏洞描述信息
Apple iOS、tvOS和watchOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;tvOS是一套智能电视操作系统;macOS是一套专为Mac计算机所开发的专用操作系统。CFNetwork Proxies是其中的一个用于处理代理连接响应问题的组件。 多款Apple产品中的CFNetwork Proxies组件存在信息泄露漏洞。攻击者可利用该漏洞泄露敏感的用户信息。以下版本受到影响:Apple iOS 10.1之前的版本,tvOS 10.0.1之前的版本,m
CVSS信息
N/A
漏洞类别
信息泄露