Apple macOS の 802.1X コンポーネントにおける任意のユーザのネットワーク資格情報を取得される脆弱性
| Title |
Apple macOS の 802.1X コンポーネントにおける任意のユーザのネットワーク資格情報を取得される脆弱性
|
| Summary |
Apple macOS の 802.1X コンポーネントには、証明書の変更時に EAP-TLS 証明書のバリデーションを誤って処理するため、任意のユーザのネットワーク資格情報を取得される脆弱性が存在します。
|
| Possible impacts |
リモートの攻撃者により、802.1X 認証を必要とする巧妙に細工されたネットワークを実行されることで、任意のユーザのネットワーク資格情報を取得される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 15, 2017, midnight |
| Registration Date |
June 8, 2017, 2:39 p.m. |
| Last Update |
June 8, 2017, 2:39 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.9
|
| Vector |
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
|
CVSS2.0 : 警告
|
| Score |
4.3
|
| Vector |
AV:N/AC:M/Au:N/C:P/I:N/A:N |
Affected System
| アップル |
|
Apple Mac OS X 10.12.4
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2017年06月08日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2017-6988
| Summary |
An issue was discovered in certain Apple products. macOS before 10.12.5 is affected. The issue involves the "802.1X" component. It allows remote attackers to discover the network credentials of arbitrary users by operating a crafted network that requires 802.1X authentication, because EAP-TLS certificate validation mishandles certificate changes.
|
| Publication Date |
May 22, 2017, 2:29 p.m. |
| Registration Date |
Jan. 26, 2021, 1:28 p.m. |
| Last Update |
Nov. 21, 2024, 12:30 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* |
|
10.12.4 |
|
|
Related information, measures and tools
Common Vulnerabilities List