rexecd サービスの検出
critical Nessus プラグイン ID 10203
Language:
概要
rexecd サービスがリモートポートでリッスンしています。説明
rexecd サービスが開いています。このサービスは、ネットワークのユーザーがリモートでコマンドを実行できるように、設計されています。ただし rexecd は、適切な認証手段を提供しないため、攻撃者によって、サードパーティのホストをスキャンするために悪用されることがあります。
ソリューション
/etc/inetd.conf の「exec」ラインをコメントアウトし、inetd プロセスを再起動しますプラグインの詳細
深刻度: Critical
ID: 10203
ファイル名: rexecd.nasl
バージョン: 1.33
タイプ: remote
ファミリー: Service detection
公開日: 1999/8/31
更新日: 2023/6/29
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-1999-0618
脆弱性情報
脆弱性公開日: 1999/6/7
参照情報
CVE: CVE-1999-0618