PT-2009-2831 · Apple · Macos X

Publicado

2009-02-13

Atualizado

2011-03-08

CVE-2009-0138

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Apple Mac OS X version 10.5.6

Description The issue is related to the improper validation of authentication credentials in the servermgrd (Server Manager) component. This allows remote attackers to modify the system configuration.

Recommendations For Apple Mac OS X version 10.5.6, consider restricting access to the servermgrd component until a fix is available. As a temporary workaround, ensure that only trusted sources can access the system configuration to minimize the risk of exploitation.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2009-0138

Produtos afetados

Macos X

PT-2009-2831 · Apple · Macos X

CVE-2009-0138

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7