发布日期：2013-10-22
更新日期：2013-10-24

受影响系统：

Apple Remote Desktop 3.0

描述：

---

BUGTRAQ  ID: 63286
CVE(CAN) ID: CVE-2013-5136

Apple Remote Desktop是苹果远程管理软件, 联网Mac计算机管理, 自动安装软件及软件分配，对终端用户提供实时联机帮助, 创建详细的软件和硬件报表和自动定期任务管理。

Apple Remote Desktop在使用第三方VNC服务器时没有提醒连接未加密，存在信息泄露漏洞，远程中间人攻击者可利用此漏洞泄露敏感信息。

<*来源：Mark S. C. Smith
  
  链接：http://support.apple.com/kb/HT5998?viewlocale=en_US
        http://secunia.com/advisories/55449/
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/
http://support.apple.com/kb/HT1222

浏览次数：2320
严重程度：0（网友投票）