IBM AS400 和 iSeries POP3 伺服器遠端資訊洩漏
medium Nessus Plugin ID 18046
語系:
概要
遠端 POP 伺服器受到一個資訊洩漏弱點影響。說明
遠端主機似乎正在執行所有現代 AS/400 和 iSeries 伺服器都隨附的 POP3 服務。此外,由於此服務會提供對使用者名稱/密碼組合的回應,因此容易受到資訊洩漏弱點的影響。遠端攻擊者可利用此弱點來確定有效的使用者設定檔。此外,該服務還會提供暴力破解密碼的方法,這是因為它不會在指定的無效登入嘗試次數之後封鎖連線或停用使用者。解決方案
在不需要的情況下停用此 POP3 服務。另請參閱
http://www.venera.com/downloads/Enumeration_of_AS400_users_via_pop3.pdf
Plugin 詳細資訊
嚴重性: Medium
ID: 18046
檔案名稱: as400_pop3_info_disclosure.nasl
版本: 1.22
類型: remote
系列: Misc.
已發布: 2005/4/14
已更新: 2018/6/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 1.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
排除在外的 KB 項目: global_settings/supplied_logins_only
可輕鬆利用: No known exploits are available
弱點發布日期: 2005/4/15
參考資訊
CVE: CVE-2005-1133
BID: 13156