Apple Remote Desktop < 3.5.4 / 3.7 多种漏洞 (Mac OS X)
high Nessus 插件 ID 70609
语言:
简介
Mac OS X 主机包含可能受到多种漏洞影响的远程管理应用程序。描述
根据其版本,远程主机上安装的 Apple Remote Desktop 低于 3.5.4 / 3.7。因此,它可能受到以下漏洞的影响:- Remote Desktop 对 VNC 用户名的处理中存在一个格式字符串漏洞。(CVE-2013-5135)
- 存在一个信息泄露漏洞,原因是如果第三方 VNC 服务器支持某些认证类型,Remote Desktop 可能会在未警告连接将被加密的情况下使用密码认证。请注意,此问题不影响版本 3.5.x 或更早版本的安装。(CVE_2013-5136)
- 存在一个认证绕过漏洞,原因是从具有活动远程连接的休眠模式恢复时处理对话框中输入的文本时触发的全屏功能中存在一个缺陷。本地攻击者可利用此问题来绕过预期访问限制。(CVE-2013-5229)
解决方案
升级到 Apple Remote Desktop 3.5.4 / 3.7 或更高版本。另见
http://support.apple.com/kb/HT5997
http://support.apple.com/kb/HT5998
http://lists.apple.com/archives/security-announce/2013/Oct/msg00007.html
http://lists.apple.com/archives/security-announce/2013/Oct/msg00008.html
插件详情
严重性: High
ID: 70609
文件名: macosx_remote_desktop_3_7.nasl
版本: 1.11
类型: local
代理: macosx
发布时间: 2013/10/25
最近更新时间: 2023/11/27
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2013-5135
漏洞信息
CPE: cpe:/a:apple:apple_remote_desktop
必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version
易利用性: No known exploits are available
补丁发布日期: 2013/10/22
漏洞发布日期: 2013/10/22
参考资料信息
CVE: CVE-2013-5135, CVE-2013-5136, CVE-2013-5229
APPLE-SA: APPLE-SA-2013-10-22-6, APPLE-SA-2013-10-22-7