X11 服务器未经认证的访问

critical Nessus 插件 ID 19948

简介

远程 X11 服务器接受来自任何地方的连接。

描述

远程 X11 服务器接受来自任何地方的连接。攻击者可连接到该服务器以窃听远程主机上用户的键盘和鼠标事件。攻击者甚至可以抓取远程主机的截图或者显示任意程序。攻击者可利用此缺陷,获取远程主机上用户的用户名和密码。

解决方案

请使用“xhost”命令限制对其端口的访问。如果未使用 X11 客户端/服务器设置,则请完全禁用 TCP。

插件详情

严重性: Critical

ID: 19948

文件名: X_open.nasl

版本: 1.14

类型: remote

系列: Misc.

发布时间: 2005/10/10

最近更新时间: 2020/12/22

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-1999-0526

漏洞信息

CPE: cpe:/a:x.org:x11

可利用: true

易利用性: Exploits are available

漏洞发布日期: 1990/1/1

可利用的方式

Metasploit (X11 No-Auth Scanner)

参考资料信息

CVE: CVE-1999-0526