X 显示管理器控制协议 (XDMCP) 检测
medium Nessus 插件 ID 10891
语言:
简介
XDMCP 服务正在远程主机上运行。描述
Unix 用户可利用 X 显示管理器控制协议 (XDMCP) 服务,远程获取图形 X11 登录信息,进而以远程主机的本地用户身份进行操作。如果攻击者可获取有效的登录信息和密码,则可使用此服务获取远程主机的更多访问权限。攻击者还可能使用该服务来尝试对远程主机发起字典攻击,以尝试远程登录。请注意,XDMCP 容易受到中间人攻击的影响,这使攻击者容易通过冒充 XDMCP 服务器来窃取合法用户的凭据。除此之外,XDMCP 不是加密协议,攻击者可利用此漏洞,捕获用户输入的击键信息。
解决方案
如果不使用 XDMCP 服务,请将其禁用,并禁止此服务在 Internet 中运行。插件详情
严重性: Medium
ID: 10891
文件名: xdmcp.nasl
版本: 1.21
类型: remote
发布时间: 2002/3/13
最近更新时间: 2018/8/15
支持的传感器: Nessus
漏洞信息
漏洞发布日期: 2002/1/1