← volver
CVE-2002-0676

CVE-2002-0676

EPSS 4.3%
SoftwareUpdate for MacOS 10.1.x does not use authentication when downloading a software update, which could allow remote attackers to execute arbitrary code by posing as the Apple update server via techniques such as DNS spoofing or cache poisoning, and supplying Trojan Horse updates.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/21596no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://www.cunap.com/~hardingr/projects/osx/exploit.htmlhttp://www.iss.net/security_center/static/9502.phphttp://www.osvdb.org/5137http://www.securityfocus.com/bid/5176