偵測

iSCSI 未經驗證的目標偵測

high Nessus Plugin ID 51368

語系:

概要

At least one iSCSI target is configured not to use authentication.

說明

遠端主機上的一個或多個 iSCSI (Internet Small Computer Systems Interface) 目標設定為不使用驗證機制,可能導致對於目標進行未經授權的存取。

解決方案

Configure authentication on the target to restrict access to authorized initiators.

另請參閱

http://www.faqs.org/rfcs/rfc3720.html

https://en.wikipedia.org/wiki/ISCSI

Plugin 詳細資訊

嚴重性: High

ID: 51368

檔案名稱: iscsi_noauth_target.nbin

版本: 1.72

類型: remote

系列: Misc.

已發布: 2010/12/23

已更新: 2024/3/29

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

必要的 KB 項目: iscsi/target