漏洞标题
N/A
漏洞描述信息
在Apple Mac OS X Server 10.5.8中,服务器管理员并未正确确定那些曾经加入管理员组的用户权限,这使远程登录的用户能够利用这种曾经的 membership 来通过屏幕共享获得服务器连接。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Server Admin in Apple Mac OS X Server 10.5.8 does not properly determine the privileges of users who had former membership in the admin group, which allows remote authenticated users to leverage this former membership to obtain a server connection via screen sharing.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X Server Admin 共享连接权限许可和访问控制漏洞
漏洞描述信息
Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS的Server Admin存在权限许可和访问控制漏洞。已从admin组中删除的用户仍可使用屏幕共享连接到服务器。
CVSS信息
N/A
漏洞类别
授权问题