SNMP クエリ実行プロセスリストの漏洩
info Nessus プラグイン ID 10550
Language:
概要
リモートホストで実行しているプロセスのリストは、SNMP を介して取得できます。説明
OID 1.3.6.1.2.1.25.4.2.1.2 によって SNMP リクエストを送信することによって、リモートホストで実行中のプロセスのリストを取得できます攻撃者は、この情報を使って、ターゲットホストに関してより多くの知識を取得することがあります。
ソリューション
SNMP サービスを使用しない場合、これをリモートホストで無効にするか、このポートへの着信 UDP パケットをフィルタリングしてください。プラグインの詳細
深刻度: Info
ID: 10550
ファイル名: snmp_processes.nasl
バージョン: 1.27
タイプ: remote
ファミリー: SNMP
公開日: 2000/11/13
更新日: 2023/11/8
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: SNMP/community