検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Mac OS X 10.8 < 10.8.5 Supplemental Update

medium Nessus プラグイン ID 70301

Language:

概要

リモートホストには、ローカルセキュリティバイパスの脆弱性を修正する Mac OS X セキュリティ更新が欠如しています。

説明

リモートホストは、OS X v10.8.5 Supplemental Update の欠如したバージョンの Mac OS X 10.8 を実行しています。この更新は、Directory Services による認証情報の検証におけるロジック問題を修正しています。この問題が修正されなければ、ローカルの攻撃者がパスワード検証をバイパスする可能性があります。

ソリューション

OS X v10.8.5 Supplemental Update をインストールしてください。

参考資料

http://support.apple.com/kb/HT5964

http://lists.apple.com/archives/security-announce/2013/Oct/msg00000.html

http://www.securityfocus.com/archive/1/528980/30/0/threaded

プラグインの詳細

深刻度: Medium

ID: 70301

ファイル名: macosx_10_8_5_su1.nasl

バージョン: 1.7

タイプ: combined

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2013/10/4

更新日: 2023/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

基本値: 6.6

現状値: 4.9

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:C/A:C

脆弱性情報

CPE: cpe:/o:apple:mac_os_x

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/10/3

脆弱性公開日: 2013/10/3

参照情報

CVE: CVE-2013-5163

BID: 62812

APPLE-SA: APPLE-SA-2013-10-03-1