検出

FreeBSD: duo -- 2要素認証バイパス(738e8ae1-46dd-11e7-a539-0050569f7e80)

high Nessus プラグイン ID 100582

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

duoセキュリティチームによる報告:

信頼できないユーザーが、http_proxy変数を無効なアドレスに設定できる可能性があります。これが発生すると、構成された「failmode」動作がトリガーされ、デフォルトでセーフモードになります。セーフモードにより、認証は成功を報告します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://duo.com/labs/psa/duo-psa-2017-002

http://www.nessus.org/u?7df8a69d

プラグインの詳細

深刻度: High

ID: 100582

ファイル名: freebsd_pkg_738e8ae146dd11e7a5390050569f7e80.nasl

バージョン: 3.3

タイプ: local

公開日: 2017/6/2

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:duo, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/6/1

脆弱性公開日: 2017/5/19