Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00833

Опубликовано: 24 мар. 2016
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость компонента Web Server серверной операционной системы OS X Server вызвана некорректным ограничением доступа к .DS_Store и .htaccess файлам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную конфигурационную информацию при помощи HTTP-запроса

Вендор

Apple Inc.

Наименование ПО

OS X Server

Версия ПО

до 5.1 (OS X Server)
до 5.1 (OS X Server)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление серверной операционной системы OS X Server до версии 5.1 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.00283
Низкий

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1776

CVSS3: 5.3
nvd
почти 10 лет назад

Web Server in Apple OS X Server before 5.1 does not properly restrict access to .DS_Store and .htaccess files, which allows remote attackers to obtain sensitive configuration information via an HTTP request.

github логотип

GHSA-fj7g-5fw7-pp89

CVSS3: 5.3
github
больше 3 лет назад

Web Server in Apple OS X Server before 5.1 does not properly restrict access to .DS_Store and .htaccess files, which allows remote attackers to obtain sensitive configuration information via an HTTP request.

EPSS

Процентиль: 51%
0.00283
Низкий

5 Medium

CVSS2