漏洞标题
N/A
漏洞描述信息
在苹果 Mac OS X 10.3.9 和 10.4.7 中,AFP 服务器将重新连接键存储在一个可全球读取的文件中,这使本地用户可以获取键,并访问其他用户的文件和文件夹。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
AFP Server in Apple Mac OS X 10.3.9 and 10.4.7 stores reconnect keys in a world-readable file, which allows local users to obtain the keys and access files and folders of other users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac AFP Server连接文件共享会话本地用户安全权限漏洞
漏洞描述信息
Apple Mac OS X是苹果家族机器所使用的操作系统。 最新的Mac OS X更新修复了多个漏洞,具体如下: 在Mac OS X Server上,AFP Server支持在网络断开后重新连接文件共享会话。重新连接密钥的存储是完全可读的,因此通过认证的本地用户就可以读取该密钥,扮演为AFP上的其他用户,并以所扮演用户的权限访问文件或文件夹。
CVSS信息
N/A
漏洞类别
授权问题