CVE-2014-4364 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Hệ thống con 802.1X trong Apple iOS trước phiên bản 8 và Apple TV trước phiên bản 7 không yêu cầu các phương thức xác thực mạnh, cho phép kẻ tấn công từ xa tính toán thông tin đăng nhập bằng cách cung cấp dịch vụ xác thực LEAP từ một điểm truy cập Wi-Fi (AP) được tạo ra đặc biệt, sau đó thực hiện cuộc tấn công mật mã đối với băm MS-CHAPv1.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

20/06/2014

Tiết lộ

18/09/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.00806

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!