MacOS 根身份验证绕过 VNC Server 的直接检查(未经身份验证)

critical Nessus 插件 ID 104885

简介

远程主机运行的 macOS 版本受到根认证绕过漏洞的影响。

描述

远程主机运行的 macOS 版本存在根身份验证绕过漏洞。此插件尝试通过 VNC 协议远程利用此漏洞。若成功,就可启用具有空白密码的根用户。仅当停用安全检查时,此检查才会启用。若此插件成功执行,您将需登入目标框、停用根账户并修补潜在的漏洞。

解决方案

应用 Apple 提供的修补程序,或是启用根账户并设定强式根帐户密码以作为变通方案。

另见

https://support.apple.com/en-us/HT208315

http://www.nessus.org/u?2cf4b55a

http://www.nessus.org/u?9ff9ff45

http://www.nessus.org/u?1e5890f3

http://www.nessus.org/u?f367aab4

http://www.nessus.org/u?f9f9bbc3

插件详情

严重性: Critical

ID: 104885

文件名: vnc_macosx_blank_root_password_exploit.nbin

版本: 1.36

类型: remote

系列: Misc.

发布时间: 2017/11/30

最近更新时间: 2022/8/15

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息