rsh 未经认证的访问(通过 finger 服务的信息)
critical Nessus 插件 ID 10380
语言:
简介
不需要密码即可登录该计算机。描述
使用常见的用户名以及“finger”服务报告的用户名时,Nessus 可以通过 rsh 进行登录。没有通过密码保护帐户,或没有正确配置 ~/.rhosts 文件。Cisco Prime LAN Management Solution 中确认存在该漏洞,但实际上任何未经安全配置的主机都可能存在该漏洞。
解决方案
如果远程主机是 Cisco Prime LAN Management Solution 虚拟设备,则应用 Cisco 安全公告 cisco-sa-20130109-lms 中提到的相关修补程序。否则请删除 .rhosts 文件或对受影响的帐户设置中所提及的相关修补程序密码。
插件详情
严重性: Critical
ID: 10380
文件名: rsh_users.nasl
版本: 1.29
类型: remote
发布时间: 2000/4/23
最近更新时间: 2018/7/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
必需的 KB 项: rsh/active
排除的 KB 项: global_settings/supplied_logins_only
易利用性: No known exploits are available
被 Nessus 利用: true
参考资料信息
CVE: CVE-2012-6392
BID: 57221