X サーバーの認証されていないアクセス:スクリーンショット

critical Nessus プラグイン ID 66349

概要

リモート X サーバーは、TCP 接続を受け入れています。

説明

リモート X サーバーは、リモート TCP 接続を受け入れています。攻撃者が、リモートホストのスクリーンショットを奪うことができる可能性があります。

ソリューション

「xhost」コマンドを使用して、このポートへのアクセスを制限してください。X クライアント/サーバー機能を使用しない場合は、X サーバーに対する TCP 接続を完全に無効化してください。

プラグインの詳細

深刻度: Critical

ID: 66349

ファイル名: xserver_screenshot.nbin

バージョン: 1.76

タイプ: remote

ファミリー: Misc.

公開日: 2013/5/8

更新日: 2024/7/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:x.org:x11:7.1_1.1.0

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 1990/1/1

エクスプロイト可能

Metasploit (X11 No-Auth Scanner)

参照情報

CVE: CVE-1999-0526

CERT: 704969