Novell NetWare ncp Service の NDS オブジェクト列挙
medium Nessus プラグイン ID 10988
Language:
概要
リモートディレクトリサーバーが情報を漏洩します。説明
このホストは Novell NetWareeDirectoryサーバーであり、PUBLIC オブジェクトに対する参照権限を持っています。細工されたクエリで、ユーザーを含むすべての NDS オブジェクトを列挙することが可能です。攻撃者がこれを悪用して、このホストに関する情報を取得する可能性があります。
ソリューション
NDS オブジェクト PUBLIC は、ブラウズ権限を持つべきではなく、ツリーは、認証されたユーザーのみに制限される必要があります。オブジェクトから参照権限を削除すると、この問題が修正されます。これが外部システムの場合、ポート 524 へのアクセスをインターネットからブロックすることが推奨されます。
プラグインの詳細
深刻度: Medium
ID: 10988
ファイル名: NDS_Object_Enum.nasl
バージョン: 1.17
タイプ: remote
ファミリー: Netware
公開日: 2002/6/4
更新日: 2018/10/16
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: An in depth analysis by tenable researchers revealed the access complexity to be low.
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
脆弱性情報
Nessus によりエクスプロイト済み: true
脆弱性公開日: 2002/1/1