Microsoft Windows LAN マネージャー SNMP LanMan ユーザーの漏洩
medium Nessus プラグイン ID 10546
Language:
概要
リモートホストの LanMan ユーザーのリストは、SNMP を介して取得できます。説明
SNMP リクエストを OID 1.3.6.1.4.1.77.1.2.25.1.1 によって送信して、リモートホストで LanMan ユーザーのリストを取得できます攻撃者は、この情報を使って、ターゲットホストに関するより多くの知識を取得することがあります。
ソリューション
SNMP サービスを使用しない場合、これをリモートホストで無効にするか、このポートへの着信 UDP パケットをフィルタリングしてください。プラグインの詳細
深刻度: Medium
ID: 10546
ファイル名: snmp_lanman_users.nasl
バージョン: 1.42
タイプ: remote
ファミリー: SNMP
公開日: 2000/11/10
更新日: 2023/11/8
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Tenable score for information disclosure
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
脆弱性情報
必要な KB アイテム: SNMP/community
参照情報
CVE: CVE-1999-0499