Apple Mac OS X ‘Time Machine’ 授权问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172927 漏洞类型 授权问题
发布时间 2012-05-09 更新时间 2012-05-09
CVE编号 CVE-2012-0675 CNNVD-ID CNNVD-201205-195
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/53470
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-195
|漏洞详情
AppleMacOSX是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。AppleMacOSX10.7.4之前版本中的TimeMachine中存在漏洞,该漏洞源于在第一次使用验证方法之后没有要求继续使用基于SRP的验证方法。远程攻击者可利用该漏洞借助欺骗备份卷读取TimeCapsule证书。
|受影响的产品
Apple Mac OS X Server 10.7.3 Apple Mac OS X Server 10.7.2 Apple Mac OS X Server 10.7.1 Apple Mac OS X Server 10.7 Apple Mac OS X 10.7.3 Apple Mac OS X 10.7.2
|参考资料

来源:support.apple.com
链接:http://support.apple.com/kb/HT5281
来源:APPLE
名称:APPLE-SA-2012-05-09-1
链接:http://lists.apple.com/archives/security-announce/2012/May/msg00001.html
来源:BID
名称:53445
链接:http://www.securityfocus.com/bid/53445
来源:NSFOCUS
名称:19589
链接:http://www.nsfocus.net/vulndb/19589