概要
リモートNNTPサーバーが、すべての人のアクセスを許可します。
説明
リモートのNNTPサーバーは部外者に対してオープン状態になっているようです。Usenetニュース記事を匿名で閲覧できるため、オープンNNTPサーバーを好む人もいます。不要な接続によって帯域幅が無駄になる可能性があります。
NNTPサーバーではIPベースの認証を使用することが非常に一般的であるため、Nessusスキャナーが許可されたソースアドレスに含まれている場合、これは誤検出である可能性があります。
ソリューション
外部からの接続に認証を強制するか、フィルター処理してください。
プラグインの詳細
ファイル名: readable_nntp_server.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P