RPC bootparamd 服务信息泄露(已弃用)

medium Nessus 插件 ID 10031

语言:

简介

此插件已弃用。

描述

正在运行 bootparamd RPC 服务。无磁盘客户端使用此服务来获取正确完成引导所需的信息。

如果攻击者使用 BOOTPARAMPROC_WHOAMI 并提供正确的客户端地址,则可以从服务器获得其 NIS 域。攻击者发现 NIS 域名之后,即可轻松获得您的 NIS 密码文件。

解决方案


插件详情

严重性: Medium

ID: 10031

文件名: bootparamd.nasl

版本: 1.31

类型: remote

系列: RPC

发布时间: 1999/8/30

最近更新时间: 2019/4/16

支持的传感器: Nessus

漏洞信息

必需的 KB 项: rpc/portmap

漏洞发布日期: 1991/1/1