Apple Xsan Admin csatlakozó URL felhasználónév/jelszó felfedés


2009. szeptember 14. 22:00

CH azonosító

CH-2491

Felfedezés dátuma

2009.09.14.

Súlyosság

Alacsony

Érintett rendszerek

Apple
Xsan

Érintett verziók

Apple Xsan 2.x

Összefoglaló

A Xsan egy biztonsági hibáját jelentették, mely által a támadók érzékeny információkhoz juthatnak hozzá, ha fizikai hozzáféréssel rendelkeznek a rendszerhez.

Leírás

A Xsan egy biztonsági hibáját jelentették, mely által a támadók érzékeny információkhoz
juthatnak hozzá, ha fizikai hozzáféréssel rendelkeznek a rendszerhez.

A problémát a Xsan Admin alkalmazás képernyő megosztása okozza, amikor egy hibaüzenetet megjelenít, az tartalmazhatja a csatlakozó URL-lel együtt szöveges formátumban a felhasználó nevét és jelszavát is. Bárki, aki láthatja a felhasználó képernyőjét, az megszerezheti ezt az információt.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Physical/Console (Fizikai/konzol)

Hivatkozások

Egyéb referencia: www.vupen.com
SECUNIA 36673
Gyártói referencia: support.apple.com
CVE-2009-2201 - NVD CVE-2009-2201

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »