Date de Publication: 2003-06-05
 Titre: Mac OS X LDAP Clear Text User Credentials
 K-Otik ID : 0148
 Exploitable à distance : LAN
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité touche Mac OS X : elle se situe dans LDAP, ce qui pourrait permettre à des attaquant de sniffer les mots de passe transférés en texte clair. Le problème résulte d'une erreur d'interaction entre l'authentification Kerberos et LDAP.


  * Versions Vulnérables *

Apple Macintosh OS X
 

  * Solution *

http://docs.info.apple.com/article.html?artnum=107579


  * Crédits *
 
Failles découverte par Matthew Murphy (Juin 2003).