漏洞起因
设计错误
危险等级
中
影响系统
Apple iChat Server
不受影响系统
危害
远程攻击者可以利用漏洞绕过回拨保护执行未授权操作。
攻击所需条件
攻击者必须访问Apple iChat Server。
漏洞信息
Apple iChat Server是基于jabberd14,以Apple的iChat在线聊天客户端命名。
Apple iChat Server中的XMPP回拨协议实现存在一个安全缺陷,不正确校验”Verify Response”和”Authorization Response”消息,一个伪造的XMPP服务器可利用此缺陷伪造一个或多个域,当与受影响服务器实现通信时,可导致绕过XMPP服务器回拨保护。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.apple.com/ichat/
漏洞提供者
Philipp Hancke
评论关闭。