Apple Xsan Admin csatlakozó URL felhasználónév/jelszó felfedés


2009. szeptember 14. 22:00

CH azonosító

CH-2491

Felfedezés dátuma

2009.09.14.

Súlyosság

Alacsony

Érintett rendszerek

Apple
Xsan

Érintett verziók

Apple Xsan 2.x

Összefoglaló

A Xsan egy biztonsági hibáját jelentették, mely által a támadók érzékeny információkhoz juthatnak hozzá, ha fizikai hozzáféréssel rendelkeznek a rendszerhez.

Leírás

A Xsan egy biztonsági hibáját jelentették, mely által a támadók érzékeny információkhoz
juthatnak hozzá, ha fizikai hozzáféréssel rendelkeznek a rendszerhez.

A problémát a Xsan Admin alkalmazás képernyő megosztása okozza, amikor egy hibaüzenetet megjelenít, az tartalmazhatja a csatlakozó URL-lel együtt szöveges formátumban a felhasználó nevét és jelszavát is. Bárki, aki láthatja a felhasználó képernyőjét, az megszerezheti ezt az információt.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Physical/Console (Fizikai/konzol)

Hivatkozások

Egyéb referencia: www.vupen.com
SECUNIA 36673
Gyártói referencia: support.apple.com
CVE-2009-2201 - NVD CVE-2009-2201

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »