漏洞标题
N/A
漏洞描述信息
在Apple Mac OS X 10.7.2之前的10.7.2版本中,SMB文件服务器组件并未阻止所有客人用户访问受限制文件夹的共享点记录,这允许远程攻击者通过利用无人账户的访问绕过预期浏览限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SMB File Server component in Apple Mac OS X 10.7 before 10.7.2 does not prevent all guest users from accessing the share point record of a guest-restricted folder, which allows remote attackers to bypass intended browsing restrictions by leveraging access to the nobody account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X ‘SMB File Server’ 组件权限许可和访问控制漏洞
漏洞描述信息
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.7.2之前10.7版本中的SMB File Server组件存在权限许可和访问控制漏洞。由于不能阻止所有的客户访问客户受限文件夹的共享记录,远程攻击者可以通过利用访问没有人的账户绕过预期的浏览限制。
CVSS信息
N/A
漏洞类别
授权问题