Systat サービスリモート情報の漏洩
medium Nessus プラグイン ID 10275
Language:
概要
リモートサービスは、本質的に、潜在的に慎重な扱いが必要な情報を露呈します。説明
「systat」サービスは、どのプロセスが実行しているか、だれがそれを実行しているか、などの有用な情報を攻撃者に提供します。このサービスを無効にすることを強くお勧めします。ソリューション
/etc/inetd.conf の「systat」行をコメントアウトします参考資料
プラグインの詳細
深刻度: Medium
ID: 10275
ファイル名: systat.nasl
バージョン: Revision: 1.20
タイプ: remote
ファミリー: Misc.
公開日: 1999/6/22
更新日: 2016/12/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
参照情報
CVE: CVE-1999-0637