X ディスプレイマネージャコントロールプロトコル(XDMCP)の検出
medium Nessus プラグイン ID 10891
Language:
概要
XDMCP がリモートホストで実行されています。説明
XDMCP により、Unix ユーザーは、リモートでグラフィカル X11 ログインを取得できます(このため、リモートホストでローカルユーザーとして動作できます)。攻撃者が有効なログインおよびパスワードを獲得すると、このサービスを使用して、さらにリモートホストへのアクセスを取得することがあります。攻撃者は、このサービスを使用して、リモートホストに辞書攻撃を仕掛けて、リモートでログインしようとすることもあります。
XDMCP(リモートデスクトッププロトコル)は、中間者攻撃に脆弱であり、これによって攻撃者が、XDMCP サーバーになりすまして正当なユーザーの認証情報を簡単に盗めることに、注意してください。
これに加えて、XDMCP は暗号化プロトコルではないため、ユーザーが入力したキー操作を攻撃者が簡単にキャプチャできます。
ソリューション
XDMCP を使用しない場合は、これを無効にして、このサービスがインターネット全域で実行できないようにしてくださいプラグインの詳細
深刻度: Medium
ID: 10891
ファイル名: xdmcp.nasl
バージョン: 1.21
タイプ: remote
ファミリー: Service detection
公開日: 2002/3/13
更新日: 2018/8/15
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
脆弱性情報
脆弱性公開日: 2002/1/1