Microsoft Windows LAN マネージャー SNMP LanMan ユーザーの漏洩

medium Nessus プラグイン ID 10546

概要

リモートホストの LanMan ユーザーのリストは、SNMP を介して取得できます。

説明

SNMP リクエストを OID 1.3.6.1.4.1.77.1.2.25.1.1 によって送信して、リモートホストで LanMan ユーザーのリストを取得できます

攻撃者は、この情報を使って、ターゲットホストに関するより多くの知識を取得することがあります。

ソリューション

SNMP サービスを使用しない場合、これをリモートホストで無効にするか、このポートへの着信 UDP パケットをフィルタリングしてください。

プラグインの詳細

深刻度: Medium

ID: 10546

ファイル名: snmp_lanman_users.nasl

バージョン: 1.41

タイプ: remote

ファミリー: SNMP

公開日: 2000/11/10

更新日: 2019/10/4

リスク情報

CVSS スコアの根本的理由: Tenable score for information disclosure

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

Base Score: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

脆弱性情報

必要な KB アイテム: SNMP/community

参照情報

CVE: CVE-1999-0499