RPC rpcbind 非标准端口分配过滤器绕过

medium Nessus 插件 ID 20759

简介

远程主机上正在运行 ONC RPC 端口映射器。

描述

RPC 端口映射器正在该端口上运行。

端口映射器允许用户通过发送多个查找请求或 DUMP 请求来获取正在远程主机上运行的每个 RPC 服务的端口号。

此服务应仅在 111 端口上运行。但在某些操作系统中,该服务也会监听不同的 UDP 端口。这可能允许攻击者规避防火墙规则。

解决方案

如果不使用 RPC,则禁用此服务,或根据需要更新防火墙规则。

插件详情

严重性: Medium

ID: 20759

文件名: rpc_portmap_port32771.nasl

版本: 1.13

类型: remote

系列: RPC

发布时间: 2007/5/25

最近更新时间: 2018/7/27

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

漏洞信息

必需的 KB 项: rpc/portmap/different_port

易利用性: No known exploits are available

漏洞发布日期: 1997/6/4

参考资料信息

CVE: CVE-1999-0189, CVE-1999-0632

BID: 205