漏洞标题
N/A
漏洞描述信息
在Apple Time Capsule、AirPort Extreme 和AirPort Express 站点的固件7.5.2之前,应用程序级别 gateway(ALG)修改了 incoming FTP 流量中的 PORT 命令,使远程攻击者可以通过利用内网 FTP 服务器的写入权限,使用设备IP地址进行任意内网 TCP 流量。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Application-Level Gateway (ALG) on the Apple Time Capsule, AirPort Extreme Base Station, and AirPort Express Base Station with firmware before 7.5.2 modifies PORT commands in incoming FTP traffic, which allows remote attackers to use the device's IP address for arbitrary intranet TCP traffic by leveraging write access to an intranet FTP server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple多个产品FTP通信权限许可和访问控制漏洞
漏洞描述信息
Time Capsule是由Apple自行研发的备份工具,专门为Mac系统的Time Machine设计。 Apple AirPort Extreme Base Station是一款小型的无线接入解决方案。 带有固件7.5.2之前版本的Apple Time Capsule,AirPort Extreme Base Station,以及AirPort Express Base Station中的应用层网关(ALG)修改了接收FTP通信中的PORT命令。远程攻击者可以利用对内联网FTP服务器的写访问,使用设备
CVSS信息
N/A
漏洞类别
授权问题