検出

RPC rpcbindの非標準ポート割り当てフィルターのバイパス

medium Nessus プラグイン ID 20759

Language:

概要

ONC RPC ポートマッパーがリモートホストで実行されています。

説明

RPC ポートマッパーがこのポートで実行されています。

ポートマッパーにより、複数のルックアップリクエストまたは DUMP リクエストのいずれかを送信することで、リモートホストで実行されている各 RPC サービスのポート番号をだれかが取得することができます。

このサービスは、ポート111でのみ実行する必要があります。ただし、一部のオペレーティングシステムでは異なるUDPポートでもリッスンします。これにより、攻撃者がファイアウォールルールを回避できる可能性があります。

ソリューション

RPCを使用していない場合はこのサービスを無効にするか、必要に応じてファイアウォールルールを更新してください。

プラグインの詳細

深刻度: Medium

ID: 20759

ファイル名: rpc_portmap_port32771.nasl

バージョン: 1.13

タイプ: remote

ファミリー: RPC

公開日: 2007/5/25

更新日: 2018/7/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

脆弱性情報

必要な KB アイテム: rpc/portmap/different_port

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 1997/6/4

参照情報

CVE: CVE-1999-0189, CVE-1999-0632

BID: 205