Раскрытие данных в Apple Xsan

Дата публикации:
18.09.2009
Дата изменения:
18.09.2009
Всего просмотров:
4243
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Xsan 2.x
Уязвимые версии: Apple Xsan версии до 2.2

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что screensharing с помощью приложения Xsan Admin вывести сообщение об ошибке, содержащее URL подключения и имя пользователя с паролем в открытом виде. Любой пользователь, способный увидеть монитор, может получить доступ к потенциально важным данным.

URL производителя: www.apple.com/xsan/

Решение: Установите последнюю версию 2.2 с сайта производителя.

Ссылки: About the security content of Xsan 2.2

или введите имя

CAPTCHA