Описание
The TLS Handshake Protocol implementation in Secure Transport in Apple OS X before 10.11 accepts a Certificate Request message within a session in which no Server Key Exchange message has been sent, which allows remote attackers to have an unspecified impact via crafted TLS data.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.10.5 (включая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00752
Низкий
10 Critical
CVSS2
Дефекты
CWE-17
Связанные уязвимости
github
больше 3 лет назад
The TLS Handshake Protocol implementation in Secure Transport in Apple OS X before 10.11 accepts a Certificate Request message within a session in which no Server Key Exchange message has been sent, which allows remote attackers to have an unspecified impact via crafted TLS data.
fstec
больше 10 лет назад
Уязвимость операционной системы Mac OS X, позволяющая нарушителю нарушить безопасность информации
EPSS
Процентиль: 73%
0.00752
Низкий
10 Critical
CVSS2
Дефекты
CWE-17