News Server（NNTP）の匿名読み取りアクセス

low Nessus プラグイン ID 39329

Language:

概要

リモートNNTPサーバーが、すべての人のアクセスを許可します。

説明

リモートのNNTPサーバーは部外者に対してオープン状態になっているようです。Usenetニュース記事を匿名で閲覧できるため、オープンNNTPサーバーを好む人もいます。不要な接続によって帯域幅が無駄になる可能性があります。

NNTPサーバーではIPベースの認証を使用することが非常に一般的であるため、Nessusスキャナーが許可されたソースアドレスに含まれている場合、これは誤検出である可能性があります。

ソリューション

外部からの接続に認証を強制するか、フィルター処理してください。

プラグインの詳細

深刻度: Low

ID: 39329

ファイル名: readable_nntp_server.nasl

バージョン: Revision: 1.8

タイプ: remote

ファミリー: General

公開日: 2009/6/8

更新日: 2014/5/29

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Low

基本値: 2.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P