検出

フィンガーサービスリモート情報漏洩

medium Nessus プラグイン ID 10068

Language:

概要

リモートホストに関する情報を得ることができます。

説明

リモートホストが「フィンガー」サービスを実行しています。

このサービスの目的は、誰が現在リモートシステムにログインしているかを示し、リモートシステムのユーザーに関する情報を提供することです。

これは攻撃者に有用な情報を提供します。これにより攻撃者は、ユーザ名を入手し、マシンがどのように使用されているかを見つけ出し、各ユーザーが最後にログインしたのがいつかを見ることができます。

ソリューション

/etc/inetd.conf の「フィンガー」ラインをコメントアウトし、inetd プロセスを再起動します

プラグインの詳細

深刻度: Medium

ID: 10068

ファイル名: finger.nasl

バージョン: 1.40

タイプ: remote

ファミリー: Misc.

公開日: 1999/6/22

更新日: 2018/8/13

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

脆弱性公開日: 1992/1/1

参照情報

CVE: CVE-1999-0612