MacOS C280控制台锁定终端绕过漏洞

漏洞信息详情

MacOS C280控制台锁定终端绕过漏洞

• CNNVD编号：CNNVD-199910-047
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1076
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  1999-10-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Posted to Bugtraq …

MacOS 9版本中的Idle locking函数存在漏洞。本地用户可以通过选择对话框中“注销”选项和“取消”选项来绕过闲置会话的密码保护，该对话框用于试图查证用户是否想要登录，该漏洞导致攻击者返回到锁定的会话中。

Apple has been notified, and It has been filed into their bug database as ID #2405549.
Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

来源: BID
名称: 745
链接:http://www.securityfocus.com/bid/745

来源: BUGTRAQ
名称: 19991026 Mac OS 9 Idle Lock Bug
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94096348604173&w=2