検出

iSCSI の未認証のターゲットの検出

high Nessus プラグイン ID 51368

Language:

概要

1 つ以上の iSCSI ターゲットは、認証を使用しないように構成されています。

説明

リモートホスト上の 1 つ以上の iSCSI(Internet Small Computer Systems Interface)ターゲットは、認証メカニズムを使用しないように構成されており、ターゲットに権限なしでアクセスできる可能性があります。

ソリューション

ターゲットでの認証を構成し、アクセスを、認証された創始者のみに制限してください。

参考資料

http://www.faqs.org/rfcs/rfc3720.html

https://en.wikipedia.org/wiki/ISCSI

プラグインの詳細

深刻度: High

ID: 51368

ファイル名: iscsi_noauth_target.nbin

バージョン: 1.72

タイプ: remote

ファミリー: Misc.

公開日: 2010/12/23

更新日: 2024/3/29

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: iscsi/target