Danware NetOpホストHELOリクエストのリモート情報漏洩

medium Nessus プラグイン ID 15767

概要

Nessusはリモートホストについての基本情報を読み取ることができました。

説明

このプラグインは、ネットワークを簡単にブラウジングするためのNetOp製品が提供する基本的な名前とアドレスの情報を表示します。管理者は、この情報を表示したくない場合は、表示を無効にする必要があります。

注意:漏洩したプライベートIPアドレスが問題となるのは、NetOp製品がパブリックインターフェイスでリッスンしている場合のみです。

ソリューション

情報を無効にする手順については、ベンダーのドキュメントを参照してください。

プラグインの詳細

深刻度: Medium

ID: 15767

ファイル名: netop_infopublic.nasl

バージョン: 1.18

タイプ: remote

ファミリー: Misc.

公開日: 2004/11/19

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:danware_data:netop

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2004/11/19

参照情報

CVE: CVE-2004-0950

BID: 11710