偵測

新聞伺服器 (NNTP) 匿名讀取存取

low Nessus Plugin ID 39329

語系:

概要

遠端 NNTP 伺服器允許任何人存取。

說明

遠端 NNTP 伺服器似乎對外部開放。有人喜歡開放的 NNTP 伺服器,因為其允許使用者匿名讀取 Usenet 新聞文章。不需要的連線會浪費您的頻寬。

請注意,NNTP 伺服器使用 IP 型驗證是很常見的情況,因此如果 Nessus 掃描程式位於允許的來源位址中,這可能為誤判。

解決方案

強制從外部驗證或篩選連線。

Plugin 詳細資訊

嚴重性: Low

ID: 39329

檔案名稱: readable_nntp_server.nasl

版本: Revision: 1.8

類型: remote

系列: General

已發布: 2009/6/8

已更新: 2014/5/29

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Low

基本分數: 2.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P