Finger 0@host 未使用アカウントの漏洩
medium Nessus プラグイン ID 10069
Language:
概要
リモートサービスは、情報漏洩しがちです。説明
リモートホストは、情報漏洩の脆弱性の影響を受ける「フィンガー」サービスを実行しています。具体的には、これにより、認証されていない攻撃者が、リモートホストの使用されたことがないアカウントのリストを、これによって表示できます。このリストにより、攻撃者は、オペレーティングシステムのタイプを推測し、攻撃を集中しやすくなります。ソリューション
このポートへのアクセスをフィルタリングするか、フィンガーサーバをアップグレードするか、完全に無効にします。プラグインの詳細
深刻度: Medium
ID: 10069
ファイル名: finger_0.nasl
バージョン: 1.33
タイプ: remote
ファミリー: Misc.
公開日: 1999/6/22
更新日: 2018/8/10
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
脆弱性公開日: 1995/1/1
参照情報
CVE: CVE-1999-0197