Casper Suite是一款为为Mac OS X和iOS客户端管理的可扩展性框架。 JAMF Casper Suite 8.61之前版本中的JAMF Software Server (JSS)接口中的editAccount.html中存在多个跨站请求伪造漏洞。远程攻击者可利用这些漏洞通过Save操作,劫持管理员身份验证(1)创建用户账户或(2)更改密码的请求。
Casper Suite是一款为为Mac OS X和iOS客户端管理的可扩展性框架。 JAMF Casper Suite 8.61之前版本中的JAMF Software Server (JSS)接口中的editAccount.html中存在多个跨站请求伪造漏洞。远程攻击者可利用这些漏洞通过Save操作,劫持管理员身份验证(1)创建用户账户或(2)更改密码的请求。