检测

Apple OS X Profile Manager Device Management 私人界面托管设备枚举

medium Nessus 插件 ID 65676

语言:

简介

Apple Profile Manager 向未经认证的客户端提供托管设备列表。

描述

早于 10.7.5 的 Apple OS X Server 中的 Profile Manager 不能为 Device Management 私人界面正确执行认证,这允许攻击者通过不明矢量枚举托管设备。

解决方案

升级到 Apple OS X Server 10.7.5 / 10.8.2 或更高版本。

另见

http://support.apple.com/kb/HT5501

http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html

插件详情

严重性: Medium

ID: 65676

文件名: apple_profile_manager_anon_device_enum.nbin

版本: 1.87

类型: remote

发布时间: 2013/3/25

最近更新时间: 2024/3/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 2.7

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/o:apple:mac_os_x

必需的 KB 项: Host/Apple/profile_manager

易利用性: No known exploits are available

补丁发布日期: 2012/9/19

漏洞发布日期: 2012/9/19

参考资料信息

CVE: CVE-2012-3721

BID: 56247

APPLE-SA: APPLE-SA-2012-09-19-2