MacOSルート認証バイパスの、VNCサーバー(認証なし)経由の直接チェック

critical Nessus プラグイン ID 104885

概要

リモートホストで実行されているMacOSのバージョンは、root認証バイパスの脆弱性の影響を受けます。

説明

リモートホストで実行されているMacOSのバージョンは、root認証バイパスの脆弱性があります。このプラグインは、VNCプロトコル経由でリモートでこの脆弱性の悪用を試みます。もしこれが成功すると、パスワードが空白のルートユーザーが有効になります。このチェックは、安全チェックが無効になっている場合にのみ有効です。もしこのプラグインが成功すると、対象のボックスにログインしてルートアカウントを無効化し、基礎となる脆弱性に対するパッチを適用する必要があります。

ソリューション

Appleのパッチを適用するか、回避策としてルートアカウントを有効にして、強力なパスワードを設定してください。

関連情報

https://support.apple.com/en-us/HT208315

http://www.nessus.org/u?2cf4b55a

http://www.nessus.org/u?9ff9ff45

http://www.nessus.org/u?1e5890f3

http://www.nessus.org/u?f367aab4

http://www.nessus.org/u?f9f9bbc3

プラグインの詳細

深刻度: Critical

ID: 104885

ファイル名: vnc_macosx_blank_root_password_exploit.nbin

バージョン: 1.35

タイプ: remote

ファミリー: Misc.

公開日: 2017/11/30

更新日: 2022/7/19

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報