概要
XDMCP がリモートホストで実行されています。
説明
XDMCP により、Unix ユーザーは、リモートでグラフィカル X11 ログインを取得できます(このため、リモートホストでローカルユーザーとして動作できます)。
攻撃者が有効なログインおよびパスワードを獲得すると、このサービスを使用して、さらにリモートホストへのアクセスを取得することがあります。攻撃者は、このサービスを使用して、リモートホストに辞書攻撃を仕掛けて、リモートでログインしようとすることもあります。
XDMCP(リモートデスクトッププロトコル)は、中間者攻撃に脆弱であり、これによって攻撃者が、XDMCP サーバーになりすまして正当なユーザーの認証情報を簡単に盗めることに、注意してください。
これに加えて、XDMCP は暗号化プロトコルではないため、ユーザーが入力したキー操作を攻撃者が簡単にキャプチャできます。
ソリューション
XDMCP を使用しない場合は、これを無効にして、このサービスがインターネット全域で実行できないようにしてください
プラグインの詳細
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N