Mac OS X 10.7 / 10.8 未授权的文件访问(远程检查)

medium Nessus 插件 ID 66836

简介

远程 Mac OS X 主机受到未授权文件访问漏洞的影响。

描述

远程 Mac OS X 主机受到未授权文件访问漏洞的影响。如果启用了 SMB 文件共享,经认证的用户可写入共享目录外部的文件。

解决方案

请安装安全更新 2013-002 或更高版本。

另见

http://support.apple.com/kb/HT5784

http://lists.apple.com/archives/security-announce/2013/Jun/msg00000.html

http://www.securityfocus.com/archive/1/526808/30/0/threaded

插件详情

严重性: Medium

ID: 66836

文件名: macosx_cve-2013-0990.nasl

版本: 2.2

类型: remote

系列: Misc.

发布时间: 2013/6/6

最近更新时间: 2018/7/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.9

时间分数: 3.6

矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:P

漏洞信息

CPE: cpe:/o:apple:mac_os_x

必需的 KB 项: SMB/NativeLanManager

易利用性: No known exploits are available

补丁发布日期: 2013/6/4

漏洞发布日期: 2013/6/4

参考资料信息

CVE: CVE-2013-0990

BID: 60239