RPC rpcbind 非標準連接埠指派篩選繞過

medium Nessus Plugin ID 20759

語系：

Synopsis

ONC RPC 連接埠對應程式正在遠端主機上執行。

描述

RPC 連接埠對應程式正在此連接埠上執行。

連接埠對應程式可讓某個使用者透過傳送多個查閱要求或 DUMP 要求，取得在遠端主機上執行的每個 RPC 服務的連接埠號碼。

此服務只應在連接埠 111 上執行。不過，在某些作業系統上，它也會在不同的 UDP 連接埠上接聽。這可能允許攻擊者規避防火牆規則。

解決方案

如果不使用 RPC，請停用此服務，或視需要更新防火牆規則。

Plugin 詳細資訊

嚴重性: Medium

ID: 20759

檔案名稱: rpc_portmap_port32771.nasl

版本: 1.13

類型: remote

系列: RPC

已發布: 2007/5/25

已更新: 2018/7/27

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3

媒介: AV:N/AC:L/Au:S/C:P/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

弱點資訊

必要的 KB 項目: rpc/portmap/different_port

可輕鬆利用: No known exploits are available

弱點發布日期: 1997/6/4

參考資訊

CVE: CVE-1999-0632, CVE-1999-0189

BID: 205