X11 サーバーの認証されていないアクセス
critical Nessus プラグイン ID 19948
Language:
概要
リモート X11 サーバーはどこからの接続でも受け入れます。説明
リモート X11 サーバーはどこからの接続でも受け入れます。攻撃者は、それに接続して、リモートホストでのユーザーのキーボードおよびマウスのイベントを盗聴することがあります。攻撃者は、リモートホストのスクリーンショットを奪い取ることや、任意のプログラムを表示することすらできます。攻撃者は、この欠陥を悪用して、リモートホストでユーザーのユーザー名とパスワードを取得することがあります。
ソリューション
「xhost」コマンドを使用して、このポートへのアクセスを制限してください。X11 クライアント/サーバー設備を使用しない場合、TCP を完全に無効にしてください
プラグインの詳細
深刻度: Critical
ID: 19948
ファイル名: X_open.nasl
バージョン: 1.14
タイプ: remote
ファミリー: Misc.
公開日: 2005/10/10
更新日: 2020/12/22
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-1999-0526
脆弱性情報
CPE: cpe:/a:x.org:x11
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 1990/1/1
エクスプロイト可能
Metasploit (X11 No-Auth Scanner)
参照情報
CVE: CVE-1999-0526