検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

MacOSルート認証バイパスの、VNCサーバー（認証なし）経由の直接チェック

critical Nessus プラグイン ID 104885

Language:

概要

リモートホストで実行されているMacOSのバージョンは、root認証バイパスの脆弱性の影響を受けます。

説明

リモートホストで実行されているMacOSのバージョンは、root認証バイパスの脆弱性があります。このプラグインは、VNCプロトコル経由でリモートでこの脆弱性の悪用を試みます。もしこれが成功すると、パスワードが空白のルートユーザーが有効になります。このチェックは、安全チェックが無効になっている場合にのみ有効です。もしこのプラグインが成功すると、対象のボックスにログインしてルートアカウントを無効化し、基礎となる脆弱性に対するパッチを適用する必要があります。

ソリューション

Appleのパッチを適用するか、回避策としてルートアカウントを有効にして、強力なパスワードを設定してください。

参考資料

https://support.apple.com/en-us/HT208315

http://www.nessus.org/u?2cf4b55a

http://www.nessus.org/u?9ff9ff45

http://www.nessus.org/u?1e5890f3

http://www.nessus.org/u?f367aab4

http://www.nessus.org/u?f9f9bbc3

プラグインの詳細

深刻度: Critical

ID: 104885

ファイル名: vnc_macosx_blank_root_password_exploit.nbin

バージョン: 1.53

タイプ: remote

ファミリー: Misc.

公開日: 2017/11/30

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H