複数のメールサーバー EXPN/VRFY の情報漏洩

medium Nessus プラグイン ID 10249

概要

リモートホストで有効なユーザーの名前を列挙できます。

説明

リモート SMTP サーバーは、EXPN および/または VRFY コマンドに応答します。

EXPN コマンドを使うと、メールエイリアスの配信アドレス、または場合によっては受信者のフルネームすら見つけることができ、VRFY コマンドを使うと、アカウントの有効性を確認できます。

メーラーはリモートユーザーにあまりにも多くの情報を提供するため、使用するメーラーは、これらのどのコマンドもリモートユーザーが使用できるようにしてはなりません。

ソリューション

Sendmail を使用している場合、以下のオプションを追加します。

O PrivacyOptions=goaway

in /etc/sendmail.cf.

プラグインの詳細

深刻度: Medium

ID: 10249

ファイル名: sendmail_expn.nasl

バージョン: 1.59

タイプ: remote

ファミリー: SMTP problems

公開日: 1999/6/22

更新日: 2018/8/13

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 1982/8/1

エクスプロイト可能

Metasploit (SMTP User Enumeration Utility)