Microsoft Windows LAN マネージャー SNMP LanMan サービスの漏洩

high Nessus プラグイン ID 10547

概要

リモートホストで実行している LanMan サービスのリストは、SNMP を介して取得できます。

説明

OID 1.3.6.1.4.1.77.1.2.3.1.1 によって SNMP リクエストを送信することにより、リモートホストで LanMan サービスのリストを取得できます

攻撃者は、この情報を使って、ターゲットホストに関してより多くの知識を取得することがあります。

ソリューション

SNMP サービスを使用しない場合、これをリモートホストで無効にするか、このポートへの着信 UDP パケットをフィルタリングしてください。

プラグインの詳細

深刻度: High

ID: 10547

ファイル名: snmp_lanman_services.nasl

バージョン: 1.27

タイプ: remote

ファミリー: SNMP

公開日: 2000/11/10

更新日: 2024/3/22

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-1999-0499

CVSS v3

リスクファクター: High

Base Score: 7.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

脆弱性情報

必要な KB アイテム: SNMP/community

脆弱性公開日: 1999/6/7

参照情報

CVE: CVE-1999-0499