CVE-2014-4364 in Mac OS X
Zusammenfassung
von VulDB • 30.05.2026
Das 802.1X-Subsystem in Apple iOS vor Version 8 und Apple TV vor Version 7 erfordert keine starken Authentifizierungsmethoden, was es entfernten Angreifern ermöglicht, Anmeldeinformationen zu berechnen, indem sie LEAP-Authentifizierung von einem speziell erstellten Wi-Fi-AP (Access Point) anbieten und anschließend einen kryptografischen Angriff gegen den MS-CHAPv1-Hash durchführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.