Apple iChat Server XMPP回拨保护组件安全绕过漏洞

日期: 2012/09/01 | 标签:apple | 游览：422

漏洞起因
设计错误
危险等级
中

影响系统
Apple iChat Server

不受影响系统

危害
远程攻击者可以利用漏洞绕过回拨保护执行未授权操作。

攻击所需条件
攻击者必须访问Apple iChat Server。

漏洞信息
Apple iChat Server是基于jabberd14，以Apple的iChat在线聊天客户端命名。
Apple iChat Server中的XMPP回拨协议实现存在一个安全缺陷，不正确校验”Verify Response”和”Authorization Response”消息，一个伪造的XMPP服务器可利用此缺陷伪造一个或多个域，当与受影响服务器实现通信时，可导致绕过XMPP服务器回拨保护。

测试方法

厂商解决方案
目前没有详细解决方案提供：
http://www.apple.com/ichat/

漏洞提供者
Philipp Hancke

← Mozilla Firefox/Thunderbird/SeaMonkey多个安全漏洞(MFSA 2012/57-72)

Adobe Photoshop CVE-2012-4170缓冲区溢出漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Apple iChat Server XMPP回拨保护组件安全绕过漏洞

评论关闭。