Microsoft Windows LAN Manager SNMP LanMan 服務洩漏
high Nessus Plugin ID 10547
語言:
概要
可透過 SNMP 獲得在遠端主機上執行的 LanMan 服務的清單。說明
透過以 OID 1.3.6.1.4.1.77.1.2.3.1.1 傳送 SNMP 要求來獲得遠端主機上的 LanMan 服務的清單是可能的。攻擊者可能會利用此資訊獲得與目標主機有關的更多資訊。
解決方案
在不使用時停用遠端主機上的 SNMP 服務,或篩選傳入此連接埠的 UDP 封包。Plugin 詳細資訊
嚴重性: High
ID: 10547
檔案名稱: snmp_lanman_services.nasl
版本: 1.27
類型: remote
系列: SNMP
已發布: 2000/11/10
已更新: 2024/3/22
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-1999-0499
CVSS v3
風險因素: High
基本分數: 7.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
弱點資訊
必要的 KB 項目: SNMP/community
弱點發布日期: 1999/6/7
參考資訊
CVE: CVE-1999-0499