CVE-2009-2201
https://notcve.org/view.php?id=CVE-2009-2201
The screensharing feature in the Admin application in Apple Xsan before 2.2 places a cleartext username and password in a URL within an error dialog, which allows physically proximate attackers to obtain credentials by reading this dialog. La característica de pantalla compartida en la aplicación Admin en Apple Xsan anterior a v2.2, ubica en texto plano el nombre de usuario y la contraseña en una URL dentro de un mensaje de error, lo que permite a atacantes que se encuentren cerca físicamente, el obtener las credenciales leyendo dicho mensaje. • http://lists.apple.com/archives/security-announce/2009/Sep/msg00005.html http://osvdb.org/58133 http://secunia.com/advisories/36673 http://support.apple.com/kb/HT3797 http://www.securityfocus.com/bid/36385 http://www.securitytracker.com/id?1022904 http://www.vupen.com/english/advisories/2009/2644 https://exchange.xforce.ibmcloud.com/vulnerabilities/53232 • CWE-310: Cryptographic Issues •
CVE-2006-3506
https://notcve.org/view.php?id=CVE-2006-3506
Buffer overflow in the Xsan Filesystem driver on Mac OS X 10.4.7 and OS X Server 10.4.7 allows local users with Xsan write access, to execute arbitrary code via unspecified vectors related to "processing a path name." Desbordamiento de búfer en el controlador de Sistema de Ficheros Xsan en Mac OS X 10.4.7 y OS X Server 10.4.7 permite a usuarios locales con acceso de lectura Xsan, ejecutar código de su elección a través de vectores no especificados relacionados con "el procesado de un nombre de ruta". • http://docs.info.apple.com/article.html?artnum=304188 http://secunia.com/advisories/21551 http://securitytracker.com/id?1016711 http://www.kb.cert.org/vuls/id/737204 http://www.osvdb.org/27994 http://www.securityfocus.com/bid/19579 http://www.vupen.com/english/advisories/2006/3315 •