RPC rpcbind 非標準連接埠指派篩選繞過
medium Nessus Plugin ID 20759
語系:
概要
ONC RPC 連接埠對應程式正在遠端主機上執行。說明
RPC 連接埠對應程式正在此連接埠上執行。連接埠對應程式可讓某個使用者透過傳送多個查閱要求或 DUMP 要求,取得在遠端主機上執行的每個 RPC 服務的連接埠號碼。
此服務只應在連接埠 111 上執行。不過,在某些作業系統上,它也會在不同的 UDP 連接埠上接聽。這可能允許攻擊者規避防火牆規則。
解決方案
如果不使用 RPC,請停用此服務,或視需要更新防火牆規則。Plugin 詳細資訊
嚴重性: Medium
ID: 20759
檔案名稱: rpc_portmap_port32771.nasl
版本: 1.13
類型: remote
系列: RPC
已發布: 2007/5/25
已更新: 2018/7/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
弱點資訊
必要的 KB 項目: rpc/portmap/different_port
可輕鬆利用: No known exploits are available
弱點發布日期: 1997/6/4
參考資訊
CVE: CVE-1999-0189, CVE-1999-0632
BID: 205