Security Lab

Обход механизма управления доступом в Mac OS X IPSec выполнении

Дата публикации:22.05.2003
Всего просмотров:1444
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Macintosh OS X
Описание: Уязвимость обнаружена в Mac OS X IPSec выполнении. Удаленный пользователь может посылать пакеты, которые обойдут правила управления доступом IPSec.

Apple сообщает, что Mac OS X не в состоянии правильно обработать входящую политику защиты, которая соответствует некоторому порту. Некоторый входящий трафик, который явно не разрешен IPSec политикой, может быть принят целевой системой. Дополнительные подробности не сообщаются.

Уязвимость обнаружена в OS X до версии 10.2.6

Ссылки: Mac OS X IPSec Flaw