Apple 远程桌面本地认证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193458 漏洞类型 访问验证错误
发布时间 2006-09-19 更新时间 2006-12-06
CVE编号 CVE-2006-4887 CNNVD-ID CNNVD-200609-338
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-338
|漏洞详情
Apple远程桌面(ARD)是专为MacOSX设计的远程桌面管理系统。ARD允许从管理工作站远程发送UNIX命令。由于ARD管理员可能给予了sudo访问,因此远程发送的命令可能以root用户权限运行。LoginWindow进程属于已登录的用户。如果系统位于登录窗口的话,则LoginWindow进程就会属于root。如果系统加载了只有root可见的磁盘镜像的话,该镜像就会试图显现在桌面上,点击鼠标会强制显示桌面及菜单,然后物理访问该系统的用户就可以看到一个查找器窗口,以及root用户的主目录。用户可以忽略登录窗口,然后获得完全的root访问。
|参考资料

来源:XF
名称:apple-remote-desktop-gain-privileges(29060)
链接:http://xforce.iss.net/xforce/xfdb/29060
来源:BID
名称:20092
链接:http://www.securityfocus.com/bid/20092
来源:BUGTRAQ
名称:20060918AppleRemoteDesktoprootvulneravility
链接:http://www.securityfocus.com/archive/1/archive/1/446371/100/0/threaded
来源:BUGTRAQ
名称:20060926Re:Re:AppleRemoteDesktoprootvulneravility
链接:http://www.securityfocus.com/archive/1/archive/1/447043/100/0/threaded
来源:BUGTRAQ
名称:20060920Re:AppleRemoteDesktoprootvulneravility
链接:http://www.securityfocus.com/archive/1/archive/1/446751/100/0/threaded
来源:OSVDB
名称:32260
链接:http://www.osvdb.org/32260