MacOSルート認証バイパスの、VNCサーバー(認証なし)経由の直接チェック

critical Nessus プラグイン ID 104885

概要

リモートホストで実行されているMacOSのバージョンは、root認証バイパスの脆弱性の影響を受けます。

説明

リモートホストで実行されているMacOSのバージョンは、root認証バイパスの脆弱性があります。このプラグインは、VNCプロトコル経由でリモートでこの脆弱性の悪用を試みます。もしこれが成功すると、パスワードが空白のルートユーザーが有効になります。このチェックは、安全チェックが無効になっている場合にのみ有効です。もしこのプラグインが成功すると、対象のボックスにログインしてルートアカウントを無効化し、基礎となる脆弱性に対するパッチを適用する必要があります。

ソリューション

Appleのパッチを適用するか、回避策としてルートアカウントを有効にして、強力なパスワードを設定してください。

参考資料

https://support.apple.com/en-us/HT208315

http://www.nessus.org/u?2cf4b55a

http://www.nessus.org/u?9ff9ff45

http://www.nessus.org/u?1e5890f3

http://www.nessus.org/u?f367aab4

http://www.nessus.org/u?f9f9bbc3

プラグインの詳細

深刻度: Critical

ID: 104885

ファイル名: vnc_macosx_blank_root_password_exploit.nbin

バージョン: 1.55

タイプ: remote

ファミリー: Misc.

公開日: 2017/11/30

更新日: 2024/7/17

サポートされているセンサー: Nessus