Összefoglaló
A Xsan egy biztonsági hibáját jelentették, mely által a támadók érzékeny információkhoz juthatnak hozzá, ha fizikai hozzáféréssel rendelkeznek a rendszerhez.
Leírás
A Xsan egy biztonsági hibáját jelentették, mely által a támadók érzékeny információkhoz juthatnak hozzá, ha fizikai hozzáféréssel rendelkeznek a rendszerhez.
A problémát a Xsan Admin alkalmazás képernyő megosztása okozza, amikor egy hibaüzenetet megjelenít, az tartalmazhatja a csatlakozó URL-lel együtt szöveges formátumban a felhasználó nevét és jelszavát is. Bárki, aki láthatja a felhasználó képernyőjét, az megszerezheti ezt az információt.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 36673
Gyártói referencia: support.apple.com
CVE-2009-2201 - NVD CVE-2009-2201