0.001 Low
EPSS
Percentile
23.8%
BUGTRAQ ID: 36385 CVE(CAN) ID: CVE-2009-2201
Xsan是一个企业级的存储网络解决方案,Xsan Admin是用于简化SAN管理的应用。
通过Xsan Admin进行屏幕共享可能会提供包含有用户名和口令的出错对话框,能够查看用户显示的攻击者可以读取明文的用户凭据。
Apple Xsan 2.1.1 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com/support/downloads/