Mac OS X AFP の共有フォルダの認証されないアクセス(セキュリティ更新 2010-006)(uncredentialed check)

high Nessus プラグイン ID 49308

概要

リモートホストに、セキュリティ問題を修正する Mac OS X の更新がありません。

説明

リモートホストは、セキュリティ更新 2010-006 を適用していないバージョンの Mac OS X 10.6 を実行しています。

このセキュリティ更新により、AFP サーバーの問題が修正されます。この問題では、影響を受けるシステムのアカウント名を知っているリモートの攻撃者が、パスワード検証をバイパスして AFP の共有フォルダーにアクセスできることがあります。

この問題を悪用できるのは、ファイル共有が有効な場合のみであり、デフォルトでは有効でないことに、注意してください。

ソリューション

セキュリティ更新プログラム2010-006以降をインストールしてください。

参考資料

http://lists.apple.com/archives/security-announce/2010/sep/msg00004.html

http://support.apple.com/kb/HT4361

プラグインの詳細

深刻度: High

ID: 49308

ファイル名: afp_malformed_password.nbin

バージョン: 1.77

タイプ: remote

ファミリー: Misc.

公開日: 2010/9/21

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: AFP/hostname

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/9/20

脆弱性公開日: 2010/9/20

参照情報

CVE: CVE-2010-1820

BID: 43341