Описание
Уязвимость компонента AirScan операционной системы Mac OS X связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к данным, содержащимся в eSCL-пакетах, путем проведения атак типа "человек посередине"
Вендор
Apple Inc.
Наименование ПО
OS X
Версия ПО
до 10.11 (OS X)
до 10.11 (OS X)
до 10.11 (OS X)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 10.11 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
EPSS
Процентиль: 33%
0.0013
Низкий
3.3 Low
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
AirScan in Apple OS X before 10.11 allows man-in-the-middle attackers to obtain eSCL packet payload data via unspecified vectors.
github
больше 3 лет назад
AirScan in Apple OS X before 10.11 allows man-in-the-middle attackers to obtain eSCL packet payload data via unspecified vectors.
EPSS
Процентиль: 33%
0.0013
Низкий
3.3 Low
CVSS2