Apple Mac OS X SecurityAgent 'switch User'按钮绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197536 漏洞类型
发布时间 2005-10-25 更新时间 2005-10-28
CVE编号 CVE-2005-2742 CNNVD-ID CNNVD-200510-211
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200510-211
|漏洞详情
SecurityAgent是苹果系统中的一个强力的系统安全辅助工具。AppleMacOSX10.4.2中的SecurityAgent在特定环境下,会使"SwitchUser..."按钮在禁用"Enablefastuserswitching"设定时仍会出现。这会使可以进行物理访问的攻击者访问桌面并绕过"Requirepasswordtowakethiscomputerfromsleeporscreensaver"设定。
|参考资料

来源:USGovernment
名称:P-312
链接:http://www.ciac.org/ciac/bulletins/p-312.shtml
来源:SECUNIA
名称:16920
链接:http://secunia.com/advisories/16920/
来源:AUSCERT
名称:ESB-2005.0732
链接:http://www.auscert.org.au/5509
来源:APPLE
名称:APPLE-SA-2005-09-22
链接:http://lists.apple.com/archives/security-announce/2005/Sep/msg00002.html