Apple iTunes < 10.5.1 更新真實性驗證弱點 (經認證的檢查)

medium Nessus Plugin ID 56872

Synopsis

遠端主機包含一個容易受到攔截式攻擊影響的應用程式。

描述

遠端 Mac OS X 主機上安裝的 Apple iTunes 版本比 10.5.1 舊。因此,在檢查或擷取軟體更新時,它會使用不安全的 HTTP 連線,進而使得攔截式攻擊者可提供看起來是源自 Apple 的特洛伊木馬更新。

解決方案

升級至 Apple iTunes 10.5.1 或更新版本。

另請參閱

http://seclists.org/bugtraq/2008/Jul/249

https://support.apple.com/kb/HT5030

http://lists.apple.com/archives/security-announce/2011/Nov/msg00003.html

Plugin 詳細資訊

嚴重性: Medium

ID: 56872

檔案名稱: itunes_10_5_1.nasl

版本: 1.7

類型: local

代理程式: windows

系列: Windows

已發布: 2011/11/18

已更新: 2018/7/12

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 5.1

時間分數: 3.8

媒介: AV:N/AC:H/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:apple:itunes

必要的 KB 項目: SMB/iTunes/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/11/14

弱點發布日期: 2008/7/28

參考資訊

CVE: CVE-2008-3434

BID: 50672

CWE: 94