Apple iTunes < 10.5.1 更新の信頼性検証の弱点(credentialed check)

medium Nessus プラグイン ID 56872

概要

リモートホストに、中間者攻撃を引き起こしやすいアプリケーションが含まれています。

説明

リモートの Mac OS X ホストにインストールされている Apple iTunes は、10.5.1 より前のバージョンです。このように、ソフトウェア更新を確認または取得する場合に機密保護されていない HTTP 接続を利用するため、中間者攻撃者が Apple から発信されたように見えるトロイの木馬の更新を提供することを可能にするおそれがあります。

ソリューション

Apple iTunes10.5.1以降にアップグレードしてください。

関連情報

http://seclists.org/bugtraq/2008/Jul/249

https://support.apple.com/kb/HT5030

http://lists.apple.com/archives/security-announce/2011/Nov/msg00003.html

プラグインの詳細

深刻度: Medium

ID: 56872

ファイル名: itunes_10_5_1.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/11/18

更新日: 2018/7/12

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

Base Score: 5.1

Temporal Score: 3.8

ベクトル: AV:N/AC:H/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:apple:itunes

必要な KB アイテム: SMB/iTunes/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/11/14

脆弱性公開日: 2008/7/28

参照情報

CVE: CVE-2008-3434

BID: 50672

CWE: 94