検出

Mac OS X AFP 共有フォルダの認証されないアクセス(セキュリティ更新 2010-006)

high Nessus プラグイン ID 49289

Language:

概要

リモートホストに、セキュリティ問題を修正する Mac OS X の更新がありません。

説明

リモートホストは、セキュリティ更新 2010-006 を適用していないバージョンの Mac OS X 10.6 を実行しています。

このセキュリティ更新により、AFP サーバーの問題が修正されます。この問題では、影響を受けるシステムのアカウント名を知っているリモートの攻撃者が、パスワード検証をバイパスして AFP の共有フォルダーにアクセスできることがあります。

この問題を悪用できるのは、ファイル共有が有効な場合のみであり、デフォルトでは有効でないことに、注意してください。

ソリューション

セキュリティ更新 2010-006 以降をインストールしてください。

参考資料

http://support.apple.com/kb/HT4361

http://lists.apple.com/archives/security-announce/2010/Sep/msg00004.html

プラグインの詳細

深刻度: High

ID: 49289

ファイル名: macosx_SecUpd2010-006.nasl

バージョン: 1.9

タイプ: local

エージェント: macosx

公開日: 2010/9/20

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:apple:mac_os_x

必要な KB アイテム: Host/uname, Host/MacOSX/packages

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/9/20

脆弱性公開日: 2010/9/20

参照情報

CVE: CVE-2010-1820

BID: 43341