Apple多个产品FTP通信权限许可和访问控制漏洞

admin

0
文章

0
评论

2022-07-23 21:21:59 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple多个产品FTP通信权限许可和访问控制漏洞

CNNVD编号：CNNVD-201012-270
危害等级：低危
CVE编号： CVE-2010-0039
漏洞类型：权限许可和访问控制
发布时间： 2010-12-23
威胁类型：远程
更新时间： 2010-12-23
厂商： CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
漏洞来源：

漏洞简介

Time Capsule是由CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple自行研发的备份工具，专门为Mac系统的Time Machine设计。

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple AirPort Extreme Base Station是一款小型的无线接入解决方案。

带有固件7.5.2之前版本的CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Time Capsule，AirPort Extreme Base Station，以及AirPort Express Base Station中的应用层网关(ALG)修改了接收FTP通信中的PORT命令。远程攻击者可以利用对内联网FTP服务器的写访问，使用设备的IP地址进行任意内联网的TCP通信。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/DL1106

参考网址

来源: support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com

链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT4298

来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple

名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2010-12-16-1

链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2010//Dec/msg00001.HTML

来源: SECUNIA

名称: 42665

链接:http://secunia.com/advisories/42665

受影响实体

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Airport_express_base_station_firmware:3.84
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Airport_express_base_station_firmware:4.0.9
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Airport_express_base_station_firmware:7.3.2
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Airport_express_base_station_firmware:7.4.1
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Airport_express_base_station_firmware:7.4.2