NVD

Id
86001  
Name
CVE-2017-6988  
Description
An issue was discovered in certain Apple products. macOS before 10.12.5 is affected. The issue involves the 802.1X component. It allows remote attackers to discover the network credentials of arbitrary users by operating a crafted network that requires 802.1X authentication, because EAP-TLS certificate validation mishandles certificate changes.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:N/A:N)  
Pub Date
2017-07-18  
Published
2017-05-22  
Modified Date
2017-07-07  
Seq
2017-6988  

Actions

Related NVD References

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
67552 JVNDB-2017-003849 Apple macOS の 802.1X コンポーネントにおける任意のユーザのネットワーク資格情報を取得される脆弱性 Apple macOS の 802.1X コンポーネントには、証明書の変更時に EAP-TLS 証明書のバリデーションを誤って処理するため、任意のユーザのネットワーク資格情報を取得される脆弱性が存在します。 CVE-2017-6988 0 CVE-2017-6988 86001 4.3 5.9 http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003849.html 2017-05-15 2017-06-08 View