iSCSI 未经身份验证的目标检测

high Nessus 插件 ID 51368

简介

At least one iSCSI target is configured not to use authentication.

描述

远程主机上的一个或多个 iSCSI(Internet 小型计算机系统接口)目标配置为不使用身份验证机制,可能导致对目标进行未经授权的访问。

解决方案

Configure authentication on the target to restrict access to authorized initiators.

另见

http://www.faqs.org/rfcs/rfc3720.html

https://en.wikipedia.org/wiki/ISCSI

插件详情

严重性: High

ID: 51368

文件名: iscsi_noauth_target.nbin

版本: 1.71

类型: remote

系列: Misc.

发布时间: 2010/12/23

最近更新时间: 2024/3/19

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

必需的 KB 项: iscsi/target