X サーバーの認証されていないアクセス:スクリーンショット
critical Nessus プラグイン ID 66349
Language:
概要
リモート X サーバーは、TCP 接続を受け入れています。説明
リモート X サーバーは、リモート TCP 接続を受け入れています。攻撃者が、リモートホストのスクリーンショットを奪うことができる可能性があります。ソリューション
「xhost」コマンドを使用して、このポートへのアクセスを制限してください。X クライアント/サーバー機能を使用しない場合は、X サーバーに対する TCP 接続を完全に無効化してください。プラグインの詳細
深刻度: Critical
ID: 66349
ファイル名: xserver_screenshot.nbin
バージョン: 1.76
タイプ: remote
ファミリー: Misc.
公開日: 2013/5/8
更新日: 2024/7/17
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:x.org:x11:7.1_1.1.0
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 1990/1/1
エクスプロイト可能
Metasploit (X11 No-Auth Scanner)
参照情報
CVE: CVE-1999-0526
CERT: 704969