发布日期：2009-09-11
更新日期：2009-09-15

受影响系统：

Apple Xsan 2.1.1

不受影响系统：

Apple Xsan 2.2

描述：

---

BUGTRAQ  ID: 36385
CVE(CAN) ID: CVE-2009-2201

Xsan是一个企业级的存储网络解决方案，Xsan Admin是用于简化SAN管理的应用。

通过Xsan Admin进行屏幕共享可能会提供包含有用户名和口令的出错对话框，能够查看用户显示的攻击者可以读取明文的用户凭据。

<*来源：Ben Greisler
  
  链接：http://support.apple.com/kb/HT3797
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

浏览次数：2124
严重程度：0（网友投票）