SMTP サーバーの標準外ポートの検出

medium Nessus プラグイン ID 18391

概要

リモート SMTP サービスが標準外のポートで実行されています。

説明

この SMTP サーバーは、標準外のポートで実行されています。これは、スパムまたはたとえ対象マシンのコントロールであってもこれらを送信するために、攻撃者によってセットアップされたバックドアである可能性があります。

ソリューション

構成を確認して、クリーンにしてください。

関連情報

http://www.icir.org/vern/papers/backdoor/

プラグインの詳細

深刻度: Medium

ID: 18391

ファイル名: smtp_backdoor.nasl

バージョン: Revision: 1.16

タイプ: remote

ファミリー: Backdoors

公開日: 2005/5/29

更新日: 2017/12/1

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:N