Finger 递归请求任意站点重定向
medium Nessus 插件 ID 10073
语言:
简介
可以使用远程主机执行第三方主机扫描。描述
远程 finger 服务接受重定向请求。也就是说,用户可以执行以下这种请求:finger user@host@victim
攻击者可利用此漏洞,使用该计算机作为中继,从第三方网络收集信息。此外,该类语法可以用于在远程主机上创造拒绝服务情况。
解决方案
禁用远程 finger 后台程序(注释掉 /etc/inetd.conf 中的“finger”行并重新启动 inetd 进程),或将其升级到更安全的版本。插件详情
严重性: Medium
ID: 10073
文件名: finger_redirection.nasl
版本: 1.34
类型: remote
系列: Misc.
发布时间: 1999/6/22
最近更新时间: 2018/8/10
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
漏洞发布日期: 1992/10/28
参考资料信息
CVE: CVE-1999-0105, CVE-1999-0106