LDAP NULL BASE 検索へのアクセス

medium Nessus プラグイン ID 10722

概要

リモート LDAP サーバーは、慎重に扱う必要がある情報を漏洩することがあります。

説明

リモート LDAP サーバーは、NULL(空)基本オブジェクトが含まれている検索リクエストをサポートします。これにより、ディレクトリ構造の予備知識なしで情報を取得できます。NULL BIND と相まって、匿名ユーザーは、「LdapMiner」などのツールを使用して、LDAP サーバーを照会できることがあります。

NULL ベースでの照会を可能にすることには、正当な理由があることに注意してください。
例えば、LDAP プロトコルのバージョン 3 では、サポートされている名前付けコンテキスト、認証タイプなどに関する情報を使用して、DSA 固有エントリ(DSE)へのアクセス権を与える必要があります。これは、正当なユーザーが、その構造についての事前の知識なしで、ディレクトリ内の情報を見つけることができることも意味します。このように、この検索は、誤検知する場合があります。

ソリューション

リモート LDAP サーバーが LDAP プロトコルの v3 より前のバージョンをサポートする場合、使用する LDAP サーバーで NULL BASE の照会を無効にするか検討してください。

参考資料

https://support.microsoft.com/en-us/help/837964

プラグインの詳細

深刻度: Medium

ID: 10722

ファイル名: ldap_null_base.nasl

バージョン: 1.29

タイプ: remote

ファミリー: Misc.

公開日: 2001/8/13

更新日: 2023/8/28

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Information disclosure vulnerability

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: manual