Descripción: Este host es un servidor Novell NetWare (eDirectory) y tiene derechos de navegación en el objeto PUBLIC. Es posible enumerar todos los objetos NDS, incluidos los usuarios, con consultas creadas. Un atacante puede usar esto para obtener información sobre este host.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5.0

Solución: El objeto PUBLIC de NDS no debe tener derechos de navegación, el árbol debe estar restringido solo a usuarios autenticados. se deben eliminar los derechos de exploración del objeto. Si este es un sistema externo, se recomienda bloquear el acceso al puerto 524 desde Internet.

Referencias:

https://www.tenable.com/plugins/nessus/10988

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like