Descripción: Este servicio muestra quien se encuentra registrado en el momento en el sistema remoto y provee información acerca de los usuarios en el sistema remoto. Esto puede dar información a un atacante para obtener nombres de usuario, como se usa el sistema remoto y ver cuando inicio por ultima vez un usuario.

CVE: CVE-1999-0612
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución:

Comentar las lineas en el archivo /etc/inetd.conf:

finger stream tcp nowait nobody \
	/usr/sbin/fingerd fingerd

Por último, se debe reiniciar el servicio inetd con los comandos ejecutados como usuario ROOT:

SIGTERM inetd

SIGHUP inetd

Referencias:

https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.bpxa500/inetd.htm

https://www.ibm.com/support/knowledgecenter/en/ssw_aix_71/com.ibm.aix.security/aix_sec_expert_etcinetdconf_settings.htm

 

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like