CVE-2004-1088 (CNNVD-200412-003)

HIGH
中文标题:
Apple Mac OS X多个远程和本地安全漏洞
英文标题:
Postfix server for Apple Mac OS X 10.3.6, when using CRAM-MD5, allows remote attackers to send mail ...
CVSS分数: 7.5
发布时间: 2005-04-14 04:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X存在多个安全问题,本地和远程攻击者可以利用这个漏洞进行权限提升,拒绝服务等攻击。 第一个问题影响Apple的Apache配置,Apple的默认Apache配置不正确限制对部分文件的访问,此问题的CVE ID为CAN-2004-1083。 第二个问题是影响Mac OS X系统上的Apache web服务程序,由于不正确处理HFS+文件系统文件资源,可导致敏感信息泄露,此问题的CVE ID为CAN-2004-1084。 第三个问题影响Apple的窗口系统和AppKit。此问题允许攻击者捕获键盘输入,此问题的CVE ID为CAN-2004-1081。 第四个问题是Cyrus IMAP服务程序处于Kerberos验证工作方式时存在问题,攻击者可以利用这个漏洞绕过验证,不过此问题只影响Mac OS X Server 10.3.X及之前版本。此问题的CVE ID为CAN-2004-1089。 第五个问题是HIToolBox存在问题,此问题影响Mac OS X, 和Mac OS X Server 10.3.X系统,10.2.X不受此漏洞影响。此问题允许攻击者当运行在kiosk模式下杀掉应用程序。此问题的CVE ID为CAN-2004-1085。 第六个问题是Mac OS X 10.3.X桌面和服务程序的PostFix存在问题,允许攻击者无需验证发送邮件,此问题的CVE ID为CAN-2004-1088。 第七个问题是Mac OS X 10.3.X桌面和服务程序的PSNormalizer工具存在问题,允许攻击者以用户进程权限执行任意指令。此问题的CVE ID为CAN-2004-1086。 第八个问题存在于QuickTime Streaming 服务程序中,攻击者可以利用此漏洞对服务程序进行拒绝服务攻击。此问题的CVE ID为CAN-2004-1123。 最后一个问题存在于Apple的终端应用程序中,当'Secure Keyboard Entry'功能没有开启时会报告此功能激活,这样可增加相关的安全威胁。此问题的CVE ID为CAN-2004-1087。

英文描述:

Postfix server for Apple Mac OS X 10.3.6, when using CRAM-MD5, allows remote attackers to send mail without authentication by replaying authentication information.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
apple darwin_streaming_server 4.1.3 - - cpe:2.3:a:apple:darwin_streaming_server:4.1.3:*:*:*:*:*:*:*
apple darwin_streaming_server 5.0.1 - - cpe:2.3:a:apple:darwin_streaming_server:5.0.1:*:*:*:*:*:*:*
apple quicktime_streaming_server 4.1.1 - - cpe:2.3:a:apple:quicktime_streaming_server:4.1.1:*:*:*:*:*:*:*
apple mac_os_x 10.2 - - cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:*
apple mac_os_x 10.2.1 - - cpe:2.3:o:apple:mac_os_x:10.2.1:*:*:*:*:*:*:*
apple mac_os_x 10.2.2 - - cpe:2.3:o:apple:mac_os_x:10.2.2:*:*:*:*:*:*:*
apple mac_os_x 10.2.3 - - cpe:2.3:o:apple:mac_os_x:10.2.3:*:*:*:*:*:*:*
apple mac_os_x 10.2.4 - - cpe:2.3:o:apple:mac_os_x:10.2.4:*:*:*:*:*:*:*
apple mac_os_x 10.2.5 - - cpe:2.3:o:apple:mac_os_x:10.2.5:*:*:*:*:*:*:*
apple mac_os_x 10.2.6 - - cpe:2.3:o:apple:mac_os_x:10.2.6:*:*:*:*:*:*:*
apple mac_os_x 10.2.7 - - cpe:2.3:o:apple:mac_os_x:10.2.7:*:*:*:*:*:*:*
apple mac_os_x 10.2.8 - - cpe:2.3:o:apple:mac_os_x:10.2.8:*:*:*:*:*:*:*
apple mac_os_x 10.3 - - cpe:2.3:o:apple:mac_os_x:10.3:*:*:*:*:*:*:*
apple mac_os_x 10.3.1 - - cpe:2.3:o:apple:mac_os_x:10.3.1:*:*:*:*:*:*:*
apple mac_os_x 10.3.2 - - cpe:2.3:o:apple:mac_os_x:10.3.2:*:*:*:*:*:*:*
apple mac_os_x 10.3.3 - - cpe:2.3:o:apple:mac_os_x:10.3.3:*:*:*:*:*:*:*
apple mac_os_x 10.3.4 - - cpe:2.3:o:apple:mac_os_x:10.3.4:*:*:*:*:*:*:*
apple mac_os_x 10.3.5 - - cpe:2.3:o:apple:mac_os_x:10.3.5:*:*:*:*:*:*:*
apple mac_os_x 10.3.6 - - cpe:2.3:o:apple:mac_os_x:10.3.6:*:*:*:*:*:*:*
apple mac_os_x_server 10.2 - - cpe:2.3:o:apple:mac_os_x_server:10.2:*:*:*:*:*:*:*
apple mac_os_x_server 10.2.1 - - cpe:2.3:o:apple:mac_os_x_server:10.2.1:*:*:*:*:*:*:*
apple mac_os_x_server 10.2.2 - - cpe:2.3:o:apple:mac_os_x_server:10.2.2:*:*:*:*:*:*:*
apple mac_os_x_server 10.2.3 - - cpe:2.3:o:apple:mac_os_x_server:10.2.3:*:*:*:*:*:*:*
apple mac_os_x_server 10.2.4 - - cpe:2.3:o:apple:mac_os_x_server:10.2.4:*:*:*:*:*:*:*
apple mac_os_x_server 10.2.5 - - cpe:2.3:o:apple:mac_os_x_server:10.2.5:*:*:*:*:*:*:*
apple mac_os_x_server 10.2.6 - - cpe:2.3:o:apple:mac_os_x_server:10.2.6:*:*:*:*:*:*:*
apple mac_os_x_server 10.2.7 - - cpe:2.3:o:apple:mac_os_x_server:10.2.7:*:*:*:*:*:*:*
apple mac_os_x_server 10.2.8 - - cpe:2.3:o:apple:mac_os_x_server:10.2.8:*:*:*:*:*:*:*
apple mac_os_x_server 10.3 - - cpe:2.3:o:apple:mac_os_x_server:10.3:*:*:*:*:*:*:*
apple mac_os_x_server 10.3.1 - - cpe:2.3:o:apple:mac_os_x_server:10.3.1:*:*:*:*:*:*:*
apple mac_os_x_server 10.3.2 - - cpe:2.3:o:apple:mac_os_x_server:10.3.2:*:*:*:*:*:*:*
apple mac_os_x_server 10.3.3 - - cpe:2.3:o:apple:mac_os_x_server:10.3.3:*:*:*:*:*:*:*
apple mac_os_x_server 10.3.4 - - cpe:2.3:o:apple:mac_os_x_server:10.3.4:*:*:*:*:*:*:*
apple mac_os_x_server 10.3.5 - - cpe:2.3:o:apple:mac_os_x_server:10.3.5:*:*:*:*:*:*:*
apple mac_os_x_server 10.3.6 - - cpe:2.3:o:apple:mac_os_x_server:10.3.6:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
11802 vdb-entry
cve.org
访问
13362 third-party-advisory
cve.org
访问
APPLE-SA-2004-12-02 vendor-advisory
cve.org
访问
postfix-crammd5-auth-replay(18353) vdb-entry
cve.org
访问
P-049 third-party-advisory
cve.org
访问
CVSS评分详情
7.5
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2005-04-14 04:00:00
修改时间:
2024-08-08 00:39:00
创建时间:
2025-11-11 15:32:22
更新时间:
2025-11-11 15:48:54
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2004-1088 2025-11-11 15:17:29 2025-11-11 07:32:22
NVD nvd_CVE-2004-1088 2025-11-11 14:50:55 2025-11-11 07:41:08
CNNVD cnnvd_CNNVD-200412-003 2025-11-11 15:08:43 2025-11-11 07:48:54
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:54
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200412-003; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200412-003
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:08
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 35; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 35
  • data_sources: ['cve'] -> ['cve', 'nvd']