MacOS 根身份验证绕过 VNC Server 的直接检查(未经身份验证)
critical Nessus 插件 ID 104885
语言:
简介
远程主机运行的 macOS 版本受到根认证绕过漏洞的影响。描述
远程主机运行的 macOS 版本存在根身份验证绕过漏洞。此插件尝试通过 VNC 协议远程利用此漏洞。若成功,就可启用具有空白密码的根用户。仅当停用安全检查时,此检查才会启用。若此插件成功执行,您将需登入目标框、停用根账户并修补潜在的漏洞。解决方案
应用 Apple 提供的修补程序,或是启用根账户并设定强式根帐户密码以作为变通方案。另见
https://support.apple.com/en-us/HT208315
http://www.nessus.org/u?2cf4b55a
http://www.nessus.org/u?9ff9ff45
http://www.nessus.org/u?1e5890f3
插件详情
严重性: Critical
ID: 104885
文件名: vnc_macosx_blank_root_password_exploit.nbin
版本: 1.55
类型: remote
系列: Misc.
发布时间: 2017/11/30
最近更新时间: 2024/7/17
支持的传感器: Nessus