CVE-2014-4364 in Mac OS Xinfo

Zusammenfassung

von VulDB • 30.05.2026

Das 802.1X-Subsystem in Apple iOS vor Version 8 und Apple TV vor Version 7 erfordert keine starken Authentifizierungsmethoden, was es entfernten Angreifern ermöglicht, Anmeldeinformationen zu berechnen, indem sie LEAP-Authentifizierung von einem speziell erstellten Wi-Fi-AP (Access Point) anbieten und anschließend einen kryptografischen Angriff gegen den MS-CHAPv1-Hash durchführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

20.06.2014

Veröffentlichung

18.09.2014

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.00806

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!