Apple Remote Desktop < 3.5.3/3.6.1 情報漏洩の脆弱性(Mac OS X)
medium Nessus プラグイン ID 61621
Language:
概要
Mac OS X ホストに、情報漏洩の脆弱性の影響を受けるリモート管理ツールがあります。説明
バージョンによると、リモートホストにインストールされている Apple Remote Desktop の Admin コンポーネントは、「Encrypt all network data(全てのネットワークデータを暗号化)」が設定されたサードパーティの VNC サーバーに接続すると、データの暗号化に失敗し、警告を発しないことが報告されています。これにより、情報漏えいが発生する可能性があります。ソリューション
Apple Remote Desktop 3.5.3 / 3.6.1 またはそれ以降にアップグレードしてください。参考資料
http://support.apple.com/kb/HT5433
http://lists.apple.com/archives/security-announce/2012/Aug/msg00000.html
http://lists.apple.com/archives/security-announce/2012/Sep/msg00002.html
プラグインの詳細
深刻度: Medium
ID: 61621
ファイル名: macosx_remote_desktop_3_6_1.nasl
バージョン: 1.4
タイプ: local
エージェント: macosx
公開日: 2012/8/22
更新日: 2018/7/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:apple:apple_remote_desktop
必要な KB アイテム: MacOSX/Remote_Desktop_Admin/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/8/20
脆弱性公開日: 2012/8/20
参照情報
CVE: CVE-2012-0681
BID: 55100