PT-2011-4458 · Apple · Macos X

Patrick Dunstan

Publicado

2011-10-14

Atualizado

2017-08-29

CVE-2011-3436

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Apple Mac OS X versions 10.7 through 10.7.1

Description The issue allows remote attackers to bypass intended password-change restrictions by leveraging an unattended workstation, as the Open Directory does not require the current password to be provided before changing it.

Recommendations For Apple Mac OS X versions 10.7 through 10.7.1, update to version 10.7.2 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2011-3436

Produtos afetados

Macos X

PT-2011-4458 · Apple · Macos X

CVE-2011-3436

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6