检测

X 显示管理器控制协议 (XDMCP) 检测

medium Nessus 插件 ID 10891

语言:

简介

XDMCP 服务正在远程主机上运行。

描述

Unix 用户可利用 X 显示管理器控制协议 (XDMCP) 服务,远程获取图形 X11 登录信息,进而以远程主机的本地用户身份进行操作。如果攻击者可获取有效的登录信息和密码,则可使用此服务获取远程主机的更多访问权限。攻击者还可能使用该服务来尝试对远程主机发起字典攻击,以尝试远程登录。

请注意,XDMCP 容易受到中间人攻击的影响,这使攻击者容易通过冒充 XDMCP 服务器来窃取合法用户的凭据。除此之外,XDMCP 不是加密协议,攻击者可利用此漏洞,捕获用户输入的击键信息。

解决方案

如果不使用 XDMCP 服务,请将其禁用,并禁止此服务在 Internet 中运行。

插件详情

严重性: Medium

ID: 10891

文件名: xdmcp.nasl

版本: 1.21

类型: remote

发布时间: 2002/3/13

最近更新时间: 2018/8/15

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

漏洞信息

漏洞发布日期: 2002/1/1