exploitDog

CVE-2003-0882

Опубликовано: 03 нояб. 2003

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Mac OS X before 10.3 initializes the TCP timestamp with a constant number, which allows remote attackers to determine the system's uptime via the ID field in a TCP packet.

Ссылки

http://docs.info.apple.com/article.html?artnum=61798
Patch
Vendor Advisory
http://lists.apple.com/mhonarc/security-announce/msg00038.html
http://docs.info.apple.com/article.html?artnum=61798
Patch
Vendor Advisory
http://lists.apple.com/mhonarc/security-announce/msg00038.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

Версия до 10.3 (включая)

EPSS

Процентиль: 65%

0.00497

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-v69h-hj75-qrqr

github

почти 4 года назад

Mac OS X before 10.3 initializes the TCP timestamp with a constant number, which allows remote attackers to determine the system's uptime via the ID field in a TCP packet.

EPSS

Процентиль: 65%

0.00497

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other