rsh サービスの検出
high Nessus プラグイン ID 10245
Language:
概要
rsh サービスが実行されています。説明
リモートホストが「rsh」サービスを実行しています。このサービスは、暗号化されていないという意味で危険です。つまり、だれでも rsh クライアントと rsh サーバーの間を通過するデータを嗅ぎまわることができます。これには、ログインおよびパスワードが含まれます。
パスワードなしの、認証不十分のログインも可能になることがあります。ホストが、(任意のネットワークからの)TCP シーケンス番号推測や(ローカルネットワークでの ARP ハイジャックを含む)IP なりすましに対して脆弱な場合、認証をバイパスできることがあります。
最後に、rsh は .rhosts または rhosts.equiv ファイルを介して、ファイル書き込みアクセスをフルログインにする簡単な方法です。
このサービスを無効にして、代わりに ssh を使用する必要があります。
ソリューション
/etc/inetd.conf の「rsh」行をコメントアウトしますプラグインの詳細
深刻度: High
ID: 10245
ファイル名: rsh.nasl
バージョン: 1.38
タイプ: remote
ファミリー: Service detection
公開日: 1999/8/22
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 1990/1/1
エクスプロイト可能
Metasploit (rlogin Authentication Scanner)
参照情報
CVE: CVE-1999-0651