rsh の認証されていないアクセス(finger 情報経由)
critical Nessus プラグイン ID 10380
Language:
概要
このマシンには、パスワードなしでログオンできました。説明
共通ユーザー名や「finger」によってレポートされるユーザー名を使用して、Nessus は rsh を介してログインできました。アカウントがパスワードで保護されていないか、~/.rhosts ファイルが適切に構成されていません。この脆弱性は、Cisco Prime LAN 管理ソリューションにあることが確認されていますが、安全に構成されていないホストにある可能性があります。
ソリューション
リモートホストが Cisco Prime LAN 管理ソリューションの仮想アプライアンスである場合、Cisco のセキュリティアドバイザリ cisco-SA-20130109-LMS で参照される関連パッチを適用してください。あるいは、.rhosts ファイルを削除するか、影響を受けるアカウントにパスワードを設定してください。
プラグインの詳細
深刻度: Critical
ID: 10380
ファイル名: rsh_users.nasl
バージョン: 1.29
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2000/4/23
更新日: 2018/7/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
必要な KB アイテム: rsh/active
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトの容易さ: No known exploits are available
Nessus によりエクスプロイト済み: true
参照情報
CVE: CVE-2012-6392
BID: 57221