Обход ограничений безопасности в Apple Mac OS X
| Дата публикации: | 07.10.2013 |
| Всего просмотров: | 1722 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 4.6 (AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2013-5163 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple Macintosh OS X |
| Уязвимые версии: Apple Macintosh OS X версии от 10.8 до 10.8.5
Описание: Уязвимость существует из-за ошибки при проверке аутентификационных учетных данных в компоненте Directory Services. Локальный пользователь может обойти проверку пароля и изменить и изменить записи Directory Services с правами администратора. URL производителя: http://www.apple.com/macosx/ Решение: Установите исправление когда оно станет доступно. |
|
| Ссылки: |
http://support.apple.com/kb/HT5964 http://lists.apple.com/archives/security-announce/2013/Oct/msg00000.html |