Apple MacOS X AFP 文件权限设置漏洞 CVE-2004-0922 CNNVD-200501-305
5.0
AV
AC
AU
C
I
A
发布:
2005-01-27
修订:
2008-09-05
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X10.3.X至10.3.5版本中所包含的AFP服务程序存在文件权限修改漏洞。 由于不能正确设置Guest组ID,远程攻击者可以用guest身份,使AFP把仅应当具有写属性的AFP Drop Box设置为读写属性。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有35条受影响产品信息
