| タイトル | Apple Mac OS X の アカウント環境設定の実装におけるアクセス制限を回避される脆弱性 |
|---|---|
| 概要 | Apple Mac OS X の アカウント環境設定の実装には、ネットワークアカウントサーバが使用されている場合、グループのメンバシップのみに基づいたログインウインドウのアクセス制御がサポートされていないため、アクセス制限を回避される脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、ログイン証明書の入力を介して、アクセス制限を回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年3月29日0:00 |
| 登録日 | 2010年4月15日18:38 |
| 最終更新日 | 2010年4月15日18:38 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| アップル |
| Apple Mac OS X v10.6 から v10.6.2 |
| Apple Mac OS X Server v10.6 から v10.6.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年04月15日] 掲載 |
2018年2月17日10:37 |
| 概要 | The Accounts Preferences implementation in Apple Mac OS X 10.6 before 10.6.3, when a network account server is used, does not support Login Window access control that is based solely on group membership, which allows attackers to bypass intended access restrictions by entering login credentials. |
|---|---|
| 概要 | Per: http://support.apple.com/kb/HT4077 'This issue only affects systems configured to use a network account server, and does not affect systems prior to Mac OS X v10.6.' |
| 公表日 | 2010年3月31日3:30 |
| 登録日 | 2021年1月29日10:57 |
| 最終更新日 | 2010年5月21日14:57 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:apple:mac_os_x:10.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x:10.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x:10.6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:10.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:10.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:apple:mac_os_x_server:10.6.2:*:*:*:*:*:*:* | |||||