MacOS 的 VNC 伺服器 (未經驗證) root 驗證繞過直接檢查

critical Nessus Plugin ID 104885

Synopsis

遠端主機執行的 macOS 版本受到一個 root 驗證繞過弱點影響。

描述

遠端主機執行的 macOS 版本受到一個 root 驗證繞過弱點影響。此外掛程式嘗試透過 VNC 通訊協定於遠端惡意利用此弱點。若成功,就可啟用具有空白密碼的 root 使用者。僅當停用安全檢查時,此檢查才會啟用。若此外掛程式成功執行,您將需登入目標方塊、停用 root 帳戶並修補潛在的弱點。

解決方案

套用 Apple 提供的修補程式,或是啟用 root 帳戶並設定強式 root 帳戶密碼以作為因應。

另請參閱

https://support.apple.com/en-us/HT208315

http://www.nessus.org/u?2cf4b55a

http://www.nessus.org/u?9ff9ff45

http://www.nessus.org/u?1e5890f3

http://www.nessus.org/u?f367aab4

http://www.nessus.org/u?f9f9bbc3

Plugin 詳細資訊

嚴重性: Critical

ID: 104885

檔案名稱: vnc_macosx_blank_root_password_exploit.nbin

版本: 1.36

類型: remote

系列: Misc.

已發布: 2017/11/30

已更新: 2022/8/15

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊