今日の引用句(QOTD)サービスの検出

medium Nessus プラグイン ID 10198

概要

引用句サービス​​(qotd)が、このホストで実行されています。

説明

サーバーは、TCP ポート 17 で TCP 接続をリッスンします。接続が確立されると、ショートメッセージが接続から送信されます(受信したデータはすべて破棄されます)。サービスは、引用句を送信すると、接続を閉じます。

もう 1 つの「今日の引用句」サービスは、UDP でのデータグラムベースのアプリケーションとして定義されます。サーバーは、UPD ポート 17 で UDP データグラムをリッスンします。
データグラムを受信すると、応答データグラムが引用句を含んで送信されます(受信したデータグラムのデータは無視されます)。

簡単な攻撃として、 IP が、gotd を実行している 2 台のマシン間のパケットを偽装する「ピンポン」があります。これにより、マシンが相互に文字を吐き出しあい、マシンの速度が遅くなり、ネットワークが飽和します。

ソリューション

- Unix システムで、/etc/inetd.conf の「gotd」ラインをコメントアウトして、inetd プロセスを再起動します

- Windows システムで、以下のレジストリキーを 0 に設定します。
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableTcpQotd
HKLM\System\CurrentControlSet\Services\SimpTCP\Parameters\EnableUdpQotd

次に cmd.exe を起動して、以下を入力します 。

net stop simptcp
net start simptcp

サービスを再起動します。

プラグインの詳細

深刻度: Medium

ID: 10198

ファイル名: quote.nasl

バージョン: 1.29

タイプ: remote

ファミリー: Service detection

公開日: 1999/11/30

更新日: 2019/10/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-1999-0103

CVSS v3

リスクファクター: Medium

Base Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

脆弱性情報

脆弱性公開日: 1996/2/8

参照情報

CVE: CVE-1999-0103