细水 2007.04.13

漏洞播报

Apple AirPort Extreme Base Station远程信息泄露漏洞

发布日期:2007-04-10
更新日期:2007-04-13

受影响系统:

Apple AirPort Base Station
Apple AirPort Extreme Firmware 7.0
Apple AirPort Extreme Firmware 5.7
Apple AirPort Extreme Firmware 5.7
Apple AirPort Extreme Firmware 5.5
Apple AirPort Express Firmware 6.3
Apple AirPort Express Firmware 6.1

不受影响系统:

Apple AirPort Extreme Firmware 7.1

描述:


BUGTRAQ  ID: 23396
CVE(CAN) ID: CVE-2007-0734

Apple AirPort Extreme Base Station是一款小型的无线接入解决方案。

AirPort Disk功能实现上存在漏洞,远程攻击者可能利用此漏洞远程获取敏感信息。

AirPort Disk是支持802.11n的AirPort Extreme Base Station中所提供的一项功能,允许与连接到兼容基站的USB硬盘共享文件。AirPort Disk功能允许本地网络中的用户无须提供口令便浏览受口令保护的磁盘上的文件名(但不包括文件内容),导致敏感信息泄露。

<*来源:Apple
  
  链接:http://secunia.com/advisories/24830/
        http://docs.info.apple.com/article.html?artnum=305366
*>

建议:


厂商补丁:

Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13580&cat=61&platform=osx&method=sa/article.html?artnum=305301


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=898

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾