Mac OS X FileVault 明文密码记录
low Nessus 插件 ID 59090
语言:
简介
远程 Mac OS X 主机以明文记录密码。描述
在系统日志文件中发现明文密码。Mac OS X Lion 版本 10.7.3 启用了调试日志功能,导致将明文密码记录到使用某些 FileVault 配置的系统上的 /var/log/secure.log 中。管理员群组中的本地攻击者或具有对主机的物理访问权限的攻击者可利用此问题获取用户密码,该密码可用于获取对加密分区的访问权限。解决方案
升级到 Mac OS X 10.7.4 或更高版本,并安全地删除包含明文密码的日志文件(请参阅文章 TS4272)。另见
https://discussions.apple.com/thread/3715366
https://discussions.apple.com/thread/3872437
http://cryptome.org/2012/05/apple-filevault-hole.htm
插件详情
严重性: Low
ID: 59090
文件名: macosx_filevault_log_info_leak.nasl
版本: 1.10
类型: local
代理: macosx
发布时间: 2012/5/14
最近更新时间: 2023/11/27
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: Low
基本分数: 1.9
时间分数: 1.4
矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:N
漏洞信息
CPE: cpe:/o:apple:mac_os_x
必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version
易利用性: No known exploits are available
补丁发布日期: 2012/5/9
漏洞发布日期: 2012/2/6
参考资料信息
CVE: CVE-2012-0652
BID: 53402