LDAP 服务器 NULL Bind 连接信息泄露
medium Nessus 插件 ID 10723
语言:
简介
远程 LDAP 服务器允许匿名访问。描述
远程主机上的 LDAP 服务器目前配置为用户可以不经认证即建立连接—通过“NULL BIND”—并向其查询信息。虽然允许的查询似乎相当严格,但这仍可能导致攻击者找到有用的信息,从而发生信息泄露。该插件不会识别使用 LDAP v3 的服务器,因为该版本的协议需要匿名访问—即“NULL BIND”。
解决方案
配置服务以禁止 NULL BIND。插件详情
严重性: Medium
ID: 10723
文件名: ldap_null_bind.nasl
版本: 1.39
类型: remote
系列: Misc.
发布时间: 2001/8/13
最近更新时间: 2023/8/28
支持的传感器: Nessus
风险信息
CVSS 分数理由: Score based on potential information disclosure.
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 5.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞信息
漏洞发布日期: 1999/3/15