Apple Remote Desktop < 3.5.4 / 3.7 多個弱點 (Mac OS X)

high Nessus Plugin ID 70609

概要

Mac OS X 主機含有一個可能受到多個弱點影響的遠端管理應用程式。

說明

根據其版本,遠端主機上的 Apple Remote Desktop 安裝比 3.5.4 / 3.7 舊。因此,可能受到下列弱點影響:

- Remote Desktop 的 VNC 使用者名稱處理中存有一個格式字串弱點。(CVE-2013-5135)

- 存在一個資訊洩漏弱點,這是因為 Remote Desktop 在使用密碼驗證時沒有警告如果第三方 VNC 伺服器支援特定驗證類型,連結可能會進行加密。請注意,這不會影響 3.5.x 版或之前版本的安裝。(CVE_2013-5136)

- 存在一個驗證繞過弱點,這是因為全螢幕功能中的一個瑕疵所致。若從睡眠模式回復且正在啟用遠端連線,則在處理對話方塊中輸入的文字時會觸發此瑕疵。攻擊者可加以惡意利用,藉此繞過預定的存取限制。(CVE-2013-5229)

解決方案

升級至 Apple Remote Desktop 3.5.4 / 3.7 或更新版本。

另請參閱

http://support.apple.com/kb/HT5997

http://support.apple.com/kb/HT5998

http://lists.apple.com/archives/security-announce/2013/Oct/msg00007.html

http://lists.apple.com/archives/security-announce/2013/Oct/msg00008.html

Plugin 詳細資訊

嚴重性: High

ID: 70609

檔案名稱: macosx_remote_desktop_3_7.nasl

版本: 1.11

類型: local

代理程式: macosx

已發布: 2013/10/25

已更新: 2023/11/27

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2013-5135

弱點資訊

CPE: cpe:/a:apple:apple_remote_desktop

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/10/22

弱點發布日期: 2013/10/22

參考資訊

CVE: CVE-2013-5135, CVE-2013-5136, CVE-2013-5229

BID: 63284, 63286

APPLE-SA: APPLE-SA-2013-10-22-6, APPLE-SA-2013-10-22-7