RPC bootparamd サービス情報の漏洩
medium Nessus プラグイン ID 10031
Language:
概要
リモートホストで実行されている RPC サービスには、情報漏えいの脆弱性があります。説明
bootparamd RPC サービスが実行されています。これは、ディスクレスクライアントが、適切に起動するために必要な情報を取得するために使用します。攻撃者が BOOTPARAMPROC_WHOAMI を使用して、クライアントの正しいアドレスを提示すると、攻撃者はサーバーからその NIS ドメインを取り返します。攻撃者は、NIS ドメイン名を見つけると、簡単にユーザーの NIS パスワードファイルを取得できます。
ソリューション
ポートマッパーおよび bootparam デーモンへの接続を防止するために、着信トラフィックをフィルタリングするか、このサービスを使用しない場合は、これを無効にしてください。プラグインの詳細
深刻度: Medium
ID: 10031
ファイル名: bootparamd.nasl
バージョン: 1.31
タイプ: remote
ファミリー: RPC
公開日: 1999/8/30
更新日: 2019/4/16
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: rpc/portmap
脆弱性公開日: 1991/1/1