Apple Mac OS X Certificate Trust... CVE-2011-0199 CNNVD-201106-304
5.8
AV
AC
AU
C
I
A
发布:
2011-06-24
修订:
2024-02-09
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.6.8之前版本中的Certificate Trust Policy组件不能对缺乏OCSP URL的扩展验证(EV)证书执行CRL检查。中间人攻击者可借助废弃的证书欺骗SSL服务器。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
