エコーサービスの検出
medium Nessus プラグイン ID 10061
Language:
概要
エコーサービスがリモートホストで実行されています。説明
リモートホストが「エコー」サービスを実行しています。このサービスは、送信されてくるすべてのデータのエコーを返します。このサービスは最近使用されていないため、無効にすることを強くお勧めします。攻撃者が、このホストに対するサービス拒否攻撃をセットアップするために使用することがあるためです。
ソリューション
- Unix システムでは、/etc/inetd.conf の「エコー」ラインをコメントアウトし、ident プロセスを再起動します- Windows システムでは、以下のレジストリキーを 0 に設定します:
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpEcho
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpEcho
次に cmd.exe を起動して、以下を入力します:
net stop simptcp
net start simptcp
サービスを再起動します。
プラグインの詳細
深刻度: Medium
ID: 10061
ファイル名: echo.nasl
バージョン: 1.46
タイプ: remote
ファミリー: Service detection
公開日: 1999/6/22
更新日: 2020/6/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-1999-0103
CVSS v3
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
参照情報
CVE: CVE-1999-0103, CVE-1999-0635