MacOSルート認証バイパスの、VNCサーバー(認証なし)経由の直接チェック
critical Nessus プラグイン ID 104885
Language:
概要
リモートホストで実行されているMacOSのバージョンは、root認証バイパスの脆弱性の影響を受けます。説明
リモートホストで実行されているMacOSのバージョンは、root認証バイパスの脆弱性があります。このプラグインは、VNCプロトコル経由でリモートでこの脆弱性の悪用を試みます。もしこれが成功すると、パスワードが空白のルートユーザーが有効になります。このチェックは、安全チェックが無効になっている場合にのみ有効です。もしこのプラグインが成功すると、対象のボックスにログインしてルートアカウントを無効化し、基礎となる脆弱性に対するパッチを適用する必要があります。ソリューション
Appleのパッチを適用するか、回避策としてルートアカウントを有効にして、強力なパスワードを設定してください。参考資料
https://support.apple.com/en-us/HT208315
http://www.nessus.org/u?2cf4b55a
http://www.nessus.org/u?9ff9ff45
http://www.nessus.org/u?1e5890f3
プラグインの詳細
深刻度: Critical
ID: 104885
ファイル名: vnc_macosx_blank_root_password_exploit.nbin
バージョン: 1.55
タイプ: remote
ファミリー: Misc.
公開日: 2017/11/30
更新日: 2024/7/17
サポートされているセンサー: Nessus