偵測

Sybase ASA 用戶端連線廣播遠端資訊洩漏

medium Nessus Plugin ID 25926

語系:

概要

遠端資料庫伺服器受到資訊洩漏弱點影響。

說明

遠端 Sybase SQL Anywhere / Adaptive Server Anywhere 資料庫設為接聽用戶端連線廣播,導致攻擊者可查看 Sybase SQL Anywhere / Adaptive Server Anywhere 伺服器執行的名稱和連接埠。

解決方案

在啟動 Sybase 時透過「-sb」切換關閉廣播接聽。

另請參閱

http://www.sybase.com/products/databasemanagement/sqlanywhere

Plugin 詳細資訊

嚴重性: Medium

ID: 25926

檔案名稱: sybase_asa_ping.nasl

版本: Revision: 1.8

類型: remote

系列: Databases

已發布: 2007/8/22

已更新: 2017/12/1

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/a:sybase:sql_anywhere