JAMF Casper Suite JSS 跨站请求伪造漏洞

漏洞信息详情

JAMF Casper Suite JSS 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201209-504
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4051
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2012-09-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-29
  
• 厂        商：
  
  jamf
• 漏洞来源：
  Jacob Holcomb

Casper Suite是一款为为Mac OS X和iOS客户端管理的可扩展性框架。

JAMF Casper Suite 8.61之前版本中的JAMF Software Server (JSS)接口中的editAccount.html中存在多个跨站请求伪造漏洞。远程攻击者可利用这些漏洞通过Save操作，劫持管理员身份验证(1)创建用户账户或(2)更改密码的请求。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kb.cert.org/vuls/id/555668

来源:US-CERT Vulnerability Note: VU#555668

名称: VU#555668

链接:http://www.kb.cert.org/vuls/id/555668

来源: jamfsoftware.com

链接:http://jamfsoftware.com/libraries/pdf/products/documentation/Casper_Suite_8.61_Release_Notes.pdf

来源: infosec42.blogspot.com

链接:http://infosec42.blogspot.com/2012/09/jamf-casper-suite-mdm-csrf-vulnerability.html

来源:SECUNIA

名称:50714

链接:http://secunia.com/advisories/50714

来源: BID

名称: 55663

链接:http://www.securityfocus.com/bid/55663