Novell NetWare ncp Service の NDS オブジェクト列挙

medium Nessus プラグイン ID 10988

概要

リモートディレクトリサーバーが情報を漏洩します。

説明

このホストは Novell NetWareeDirectoryサーバーであり、PUBLIC オブジェクトに対する参照権限を持っています。

細工されたクエリで、ユーザーを含むすべての NDS オブジェクトを列挙することが可能です。攻撃者がこれを悪用して、このホストに関する情報を取得する可能性があります。

ソリューション

NDS オブジェクト PUBLIC は、ブラウズ権限を持つべきではなく、ツリーは、認証されたユーザーのみに制限される必要があります。

オブジェクトから参照権限を削除すると、この問題が修正されます。これが外部システムの場合、ポート 524 へのアクセスをインターネットからブロックすることが推奨されます。

プラグインの詳細

深刻度: Medium

ID: 10988

ファイル名: NDS_Object_Enum.nasl

バージョン: 1.17

タイプ: remote

ファミリー: Netware

公開日: 2002/6/4

更新日: 2018/10/16

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: An in depth analysis by tenable researchers revealed the access complexity to be low.

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

基本値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

脆弱性情報

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2002/1/1