検出

TeamViewerのアクセス許可の脆弱性(macOS)

medium Nessus プラグイン ID 105110

Language:

概要

リモートのmacOSまたはMac OS Xホストに、権限脆弱性の影響を受けるアプリケーションがあります。

説明

バージョン番号によると、リモートのmacOSまたはMac OS XホストにインストールされているTeamViewerのバージョンは、11.0.73955、12.0.82953、または13.0.5640より前です。
したがって、アクセス許可の脆弱性の影響を受け、許可されていないリモートコントロールにつながる可能性があります。

認証された接続中に、攻撃者がサーバーの現在の制御設定に関係なくマウスを制御する可能性があります。これは、ビューアーとプレゼンターの両方の役割から悪用でき、ビューアーがプレゼンターのマウスを制御する、またはクライアントの同意なしで「サイド切り替え」機能を有効にできるようになります。

ソリューション

TeamViewer 11.0.73955/12.0.82953/13.0.5640以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?5b468dce

https://github.com/gellin/TeamViewer_Permissions_Hook_V1

http://www.nessus.org/u?049e3175

プラグインの詳細

深刻度: Medium

ID: 105110

ファイル名: macos_teamviewer_perm_hook.nasl

バージョン: 1.4

タイプ: local

エージェント: macosx

公開日: 2017/12/8

更新日: 2018/8/8

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/a:teamviewer:teamviewer

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/TeamViewer

パッチ公開日: 2017/12/5

脆弱性公開日: 2017/12/4