检测

Novell NetWare ncp 服务 NDS 对象枚举

medium Nessus 插件 ID 10988

语言:

简介

远程目录服务器泄漏信息。

描述

此主机为 Novell NetWare (eDirectory) 服务器,对 PUBLIC 对象具有浏览权限。

可以通过构建的查询枚举所有 NDS 对象包括用户。攻击者可利用此问题获取关于此主机的信息。

解决方案

NDS 对象 PUBLIC 不应具有浏览权限此树应仅限于经过认证的用户使用。

删除对象的浏览权限将修复此问题。如果这是外部系统建议阻止 Internet 访问端口 524。

插件详情

严重性: Medium

ID: 10988

文件名: NDS_Object_Enum.nasl

版本: 1.17

类型: remote

系列: Netware

发布时间: 2002/6/4

最近更新时间: 2018/10/16

支持的传感器: Nessus

风险信息

CVSS 分数理由: An in depth analysis by tenable researchers revealed the access complexity to be low.

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: manual

CVSS v3

风险因素: Medium

基本分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

漏洞信息

被 Nessus 利用: true

漏洞发布日期: 2002/1/1