Microsoft Windows LAN マネージャー SNMP LanMan 共有の漏洩

medium Nessus プラグイン ID 10548

概要

リモートホストの LanMan 共有のリストは、SNMP を介して取得できます。

説明

OID 1.3.6.1.4.1.77.1.2.27.1.1 によって SNMP リクエストを送信することで、リモートホストの LanMan 共有のリストを取得できます。

攻撃者は、この情報を使って、ターゲットホストについてより多くの知識を得ることがあります。

ソリューション

SNMP サービスを使用しない場合、これをリモートホストで無効にするか、このポートへの着信 UDP パケットをフィルタリングしてください。

プラグインの詳細

深刻度: Medium

ID: 10548

ファイル名: snmp_lanman_shares.nasl

バージョン: 1.33

タイプ: remote

ファミリー: SNMP

公開日: 2000/11/10

更新日: 2023/11/8

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Tenable score for information disclosure

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

Base Score: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

脆弱性情報

必要な KB アイテム: SNMP/community

参照情報

CVE: CVE-1999-0499