中国站

Apple Mac OS X CUPS web接口跨站请求伪造漏洞

CNNVD-ID编号 CNNVD-201006-280 CVE编号 CVE-2010-0540
发布时间 2010-06-18 更新时间 2010-06-21
漏洞类型 跨站请求伪造 漏洞来源 Apple; Adrian 'pagvac' Pastor of GNUCITIZEN, and Tim Starling; Tim Waugh; Luca Carettoni; Michi Ruepp of pianobakery.com; Clint Ruoho of Laconic Security; Kevin Finisterre of digitalmunition.com; MIT Kerberos Team; Joel Johnson, Debian, Brian Almeida; Emm
危险等级 中危 威胁类型 远程
厂商 apple

漏洞介绍

Apple Mac OS X是苹果家族电脑所使用的操作系统,Font Book是Mac OS X中所包括的字体管理工具。

Apple Mac OS X 10.5.8和10.6.4之前的10.6版本的CUPS的web接口存在跨站请求伪造漏洞。远程攻击者可以借助挟持管理员的认证请求,修改配置文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间