検出

Apple Mac OS X Find-By-Content .DS_Store Web ディレクトリのリスト表示

medium Nessus プラグイン ID 10756

Language:

概要

リモートディレクトリにあるファイルのリストを、取得できます。

説明

リモート Web サーバーで「.DS_Store」ファイルを読み取ることができます。

このファイルは、MacOS X Finder によって作成されます。これは、とりわけ、デスクトップでのアイコンの位置を覚えておくために使用され、リモートディレクトリにあるファイルとディレクトリのリストが含まれています。

削除したファイルは、.DS_Store ファイル内にあるままの可能性があることに注意してください。

ソリューション

- .DS_Store ファイルのダウンロードを防ぐように、使用する Web サーバーを構成します
- Mac OS X ユーザーは、ネットワーク共有で .DS_Store ファイルを作成できなくするように、それぞれのワークステーションを構成する必要があります。

参考資料

https://support.apple.com/en-us/HT1629

https://helpx.adobe.com/dreamweaver/kb/remove-ds-store-files-mac.html

http://www.greci.cc/?p=10

プラグインの詳細

深刻度: Medium

ID: 10756

ファイル名: osX_apache_finder.nasl

バージョン: 1.33

タイプ: remote

ファミリー: Web Servers

公開日: 2001/9/14

更新日: 2023/10/27

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: The .fbcindex and the .ds_store files are disclosed. no write access or manipulation is possible, and there is no disruption of service. this is simply an information disclosure vulnerability.

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2001-1446

CVSS v3

リスクファクター: Medium

基本値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

脆弱性情報

CPE: cpe:/o:apple:mac_os_x, cpe:/o:apple:macos

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2001/9/10

参照情報

CVE: CVE-2001-1446

BID: 3316, 3325

CERT: 177243