OPIE w/ OpenSSH のアカウント列挙
medium Nessus プラグイン ID 17705
Language:
概要
リモートホストは、情報漏洩攻撃に脆弱です。説明
PAM および OpenSSH の OPIE を使用するとき、リモートの攻撃者が、特定のユーザーアカウントの存在を確認することが可能です。注意:Nessus は問題を悪用しようとせず、OpenSSH がリモートホストで実行されているかどうかをチェックしただけです。結果として、リモートホストが本当に PAM の OPIE をインストールしているかどうかは検出していません。
ソリューション
現在、この問題のパッチは存在しません。回避策として、PAM の OPIE がインストールされていない状態にしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 17705
ファイル名: openssh_opie.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Misc.
公開日: 2011/11/18
更新日: 2024/3/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:openbsd:openssh
必要な KB アイテム: Settings/PCI_DSS, installed_sw/OpenSSH
脆弱性公開日: 2007/4/21
参照情報
CVE: CVE-2007-2768