Apple OS X Server Server App 设计错误漏洞 CVE-2013-5143 CNNVD-201310-607
6.8
AV
AC
AU
C
I
A
发布:
2013-10-24
修订:
2013-10-24
Apple OS X Server是美国苹果(Apple)公司的一套基于Unix的服务器操作软件。该软件可实现文件共享、会议安排、网站托管、网络远程访问等。 Apple OS X Server 2.2.2及之前的版本中的Server App中的RADIUS服务器中存在安全漏洞,该漏洞源于服务器错误的使用了Fallback X.509证书。攻击者可通过实施中间人攻击利用该漏洞劫持RADIUS会话。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
