複数のメールサーバー EXPN/VRFY の情報漏洩
medium Nessus プラグイン ID 10249
Language:
概要
リモートホストで有効なユーザーの名前を列挙できます。説明
リモート SMTP サーバーは、EXPN および/または VRFY コマンドに応答します。EXPN コマンドを使うと、メールエイリアスの配信アドレス、または場合によっては受信者のフルネームすら見つけることができ、VRFY コマンドを使うと、アカウントの有効性を確認できます。
メーラーはリモートユーザーにあまりにも多くの情報を提供するため、使用するメーラーは、これらのどのコマンドもリモートユーザーが使用できるようにしてはなりません。
ソリューション
Sendmail を使用している場合、以下のオプションを追加します。O PrivacyOptions=goaway
in /etc/sendmail.cf.
プラグインの詳細
深刻度: Medium
ID: 10249
ファイル名: sendmail_expn.nasl
バージョン: 1.59
タイプ: remote
ファミリー: SMTP problems
公開日: 1999/6/22
更新日: 2018/8/13
リスク情報
CVSS v2
リスクファクター: Medium
Base Score: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 1982/8/1
エクスプロイト可能
Metasploit (SMTP User Enumeration Utility)