LDAP NULL BASE 検索へのアクセス
medium Nessus プラグイン ID 10722
言語:
概要
リモート LDAP サーバーは、慎重に扱う必要がある情報を漏洩することがあります。説明
リモート LDAP サーバーは、NULL(空)基本オブジェクトが含まれている検索リクエストをサポートします。これにより、ディレクトリ構造の予備知識なしで情報を取得できます。NULL BIND と相まって、匿名ユーザーは、「LdapMiner」などのツールを使用して、LDAP サーバーを照会できることがあります。NULL ベースでの照会を可能にすることには、正当な理由があることに注意してください。
例えば、LDAP プロトコルのバージョン 3 では、サポートされている名前付けコンテキスト、認証タイプなどに関する情報を使用して、DSA 固有エントリ(DSE)へのアクセス権を与える必要があります。これは、正当なユーザーが、その構造についての事前の知識なしで、ディレクトリ内の情報を見つけることができることも意味します。このように、この検索は、誤検知する場合があります。