漏洞信息详情
JAMF Casper Suite jsS 跨站请求伪造漏洞
- CNNVD编号:CNNVD-201209-504
- 危害等级: 中危
- CVE编号: CVE-2012-4051
- 漏洞类型: 跨站请求伪造
- 发布时间: 2012-09-26
- 威胁类型: 远程
- 更新时间: 2012-09-29
- 厂 商: jamf
- 漏洞来源: Jacob Holcomb
漏洞简介
Casper Suite是一款为为Mac OS X和iOS客户端管理的可扩展性框架。
JAMF Casper Suite 8.61之前版本中的JAMF Software Server (jsS)接口中的editAccount.HTML中存在多个跨站请求伪造漏洞。远程攻击者可利用这些漏洞通过Save操作,劫持管理员身份验证(1)创建用户账户或(2)更改密码的请求。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.kb.cert.org/vuls/id/555668
参考网址
来源:US-CERT Vulnerability Note: VU#555668
名称: VU#555668
链接:http://www.kb.cert.org/vuls/id/555668
来源: jamfsoftware.com
链接:http://jamfsoftware.com/libraries/pdf/products/documentation/Casper_Suite_8.61_Release_Notes.pdf
来源: infosec42.blogspot.com
链接:http://infosec42.blogspot.com/2012/09/jamf-casper-suite-mdm-csrf-vulnerability.HTML
来源:SECUNIA
名称:50714
链接:http://secunia.com/advisories/50714
来源: BID
名称: 55663
链接:http://www.securityfocus.com/bid/55663
受影响实体
- Jamf Casper_suite:7.0
- Jamf Casper_suite:7.1
- Jamf Casper_suite:7.2
- Jamf Casper_suite:7.3
- Jamf Casper_suite:8.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论