Apple文件协议iDrive管理员登录漏洞

漏洞信息详情

Apple文件协议iDrive管理员登录漏洞

• CNNVD编号：CNNVD-200303-017
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0049
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2003-02-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Apple Security Upd…

苹果文件协议(AFP)可以支持TCP/IP和AppleTalk等协议，方便用户访问文件系统。
Apple(文件协议)允许管理员以普通用户使用管理员验证信息来登录\’\’iDrive\’\’，远程攻击者可以利用这个漏洞通过截获通信数据而获得管理员验证信息。
目前没有获得详细漏洞细节。

厂商补丁：
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题，建议升级到MacOS X 10.2.4版本，请到厂商的主页下载：

Apple MacOS X 10.2 (Jaguar):

Apple Upgrade MacOSX10.2.4Combined.dmg

http://docs.info.apple.com/article.html?artnum=70168” target=”_blank”>
http://docs.info.apple.com/article.html?artnum=70168

Update for MacOS X 10.2, 10.2.1 and 10.2.2.

Apple MacOS X 10.2.1:

Apple Upgrade MacOSX10.2.4Combined.dmg

http://docs.info.apple.com/article.html?artnum=70168” target=”_blank”>
http://docs.info.apple.com/article.html?artnum=70168

Update for MacOS X 10.2, 10.2.1 and 10.2.2.

Apple MacOS X 10.2.2:

Apple Upgrade MacOSX10.2.4Combined.dmg

http://docs.info.apple.com/article.html?artnum=70168” target=”_blank”>
http://docs.info.apple.com/article.html?artnum=70168

Update for MacOS X 10.2, 10.2.1 and 10.2.2.

Apple MacOS X 10.2.3:

Apple Upgrade MacOSX10.2.4Update.dmg

http://docs.info.apple.com/article.html?artnum=70167” target=”_blank”>
http://docs.info.apple.com/article.html?artnum=70167

来源: docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=61798

来源: XF
名称: macos-afp-unauthorized-access(11333)
链接:http://www.iss.net/security_center/static/11333.php

来源: lists.apple.com
链接:http://lists.apple.com/archives/security-announce/2003/Feb/25/applesa20030225macosx102.txt

来源: BID
名称: 6860
链接:http://www.securityfocus.com/bid/6860

来源: SECTRACK
名称: 1006107
链接:http://securitytracker.com/id?1006107