フィンガー再帰要求の任意サイトリダイレクト
medium Nessus プラグイン ID 10073
Language:
概要
リモートホストを使用して、サードパーティのホストのスキャンを実行できます。説明
リモートフィンガーサービスは、リダイレクト要求を受け付けます。つまり、ユーザーは以下のような要求を実行できます:finger user@host@victim
これにより攻撃者は、このコンピュータを中継機として使用して、サードパーティネットワークの情報を集めることができます。また、このタイプのシンタックスを用いて、リモートホスト上でサービス拒否状態を作ることができます。
ソリューション
リモートフィンガーデーモンを無効にする(/etc/inetd.conf の「フィンガー」ライン をコメントアウトして inetd プロセスを再起動する)か、より安全なものにアップグレードしてください。プラグインの詳細
深刻度: Medium
ID: 10073
ファイル名: finger_redirection.nasl
バージョン: 1.34
タイプ: remote
ファミリー: Misc.
公開日: 1999/6/22
更新日: 2018/8/10
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
脆弱性公開日: 1992/10/28
参照情報
CVE: CVE-1999-0105, CVE-1999-0106