漏洞标题
N/A
漏洞描述信息
Apple Remote Desktop(ARD)在 Mac OS X 10.2.8 及其后续版本中,在安装某些应用程序时并不会在远程机器上降低权限,这使本地用户可以在安装过程中选择图标来绕过身份验证并获取权限。注意:可以认为问题不在于 Remote Desktop本身,而在于在使用它时安装的应用程序。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apple Remote Desktop (ARD) for Mac OS X 10.2.8 and later does not drop privileges on the remote machine while installing certain applications, which allows local users to bypass authentication and gain privileges by selecting the icon during installation. NOTE: it could be argued that the issue is not in Remote Desktop itself, but in applications that are installed while using it.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple 远程桌面本地认证绕过漏洞
漏洞描述信息
Apple远程桌面(ARD)是专为Mac OS X设计的远程桌面管理系统。 ARD允许从管理工作站远程发送UNIX命令。由于ARD管理员可能给予了sudo访问,因此远程发送的命令可能以root用户权限运行。 LoginWindow进程属于已登录的用户。如果系统位于登录窗口的话,则LoginWindow进程就会属于root。如果系统加载了只有root可见的磁盘镜像的话,该镜像就会试图显现在桌面上,点击鼠标会强制显示桌面及菜单,然后物理访问该系统的用户就可以看到一个查找器窗口,以及root用户的主目录。用户可
CVSS信息
N/A
漏洞类别
授权问题