Apple OS X Profile Manager Device Management 非公開インターフェイスでの管理されるデバイスの列挙
medium Nessus プラグイン ID 65676
Language:
概要
Apple Profile Manager は、管理されるデバイスのリストを認証されていないクライアントに提供しています。説明
10.7.5 より前の Apple OS X Server で、Profile Manager は、Device Management の非公開インターフェイスに対する認証を適切に行っていないため、攻撃者は、詳細不明なベクトルを通じて、管理されるデバイスを列挙することができます。ソリューション
Apple OS X Server を 10.7.5 / 10.8.2 以降にアップグレードしてください。参考資料
http://support.apple.com/kb/HT5501
http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html
プラグインの詳細
深刻度: Medium
ID: 65676
ファイル名: apple_profile_manager_anon_device_enum.nbin
バージョン: 1.87
タイプ: remote
ファミリー: Mobile Devices
公開日: 2013/3/25
更新日: 2024/3/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.7
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/o:apple:mac_os_x
必要な KB アイテム: Host/Apple/profile_manager
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/9/19
脆弱性公開日: 2012/9/19
参照情報
CVE: CVE-2012-3721
BID: 56247
APPLE-SA: APPLE-SA-2012-09-19-2