検出

SMTP サーバーの標準外ポートの検出

medium Nessus プラグイン ID 18391

Language:

概要

リモート SMTP サービスが標準外のポートで実行されています。

説明

この SMTP サーバーは、標準外のポートで実行されています。これは、スパムまたはたとえ対象マシンのコントロールであってもこれらを送信するために、攻撃者によってセットアップされたバックドアである可能性があります。

ソリューション

構成を確認して、クリーンにしてください。

参考資料

http://www.icir.org/vern/papers/backdoor/

プラグインの詳細

深刻度: Medium

ID: 18391

ファイル名: smtp_backdoor.nasl

バージョン: Revision: 1.16

タイプ: remote

ファミリー: Backdoors

公開日: 2005/5/29

更新日: 2017/12/1

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N