概要
リモートのMagniComp SysInfoエージェントは保護されていません。
説明
リモートホスト上のMagniComp SysInfoエージェントにより、Nessusサーバーはシステムのアセットや構成に関する情報を取得できるため、影響を受けるホストに対して攻撃者がより集中的な攻撃を計画するのに役立つ可能性があります。
ソリューション
mcsysinfod構成ファイルでAUTHまたはALLOW(あるいは両方)のキーワード設定を編集し、アクセスを制限してください。
プラグインの詳細
ファイル名: mcsysinfo_accessible.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N