Finger Service Remote Information Disclosure

Descripción: El servidor remoto está ejecutando el servicio ‘finger’. El propósito de este servicio es mostrar quién está actualmente conectado al sistema remoto y proporcionar información sobre los usuarios del sistema. Proporciona información útil a los atacantes, ya que les permite obtener nombres de usuario, determinar qué tan utilizada es una máquina y ver cuándo cada usuario inició sesión por última vez.

CVE: CVE-1999-0612
Factor de Riesgo: media
Valor CVSS Base: 5.0

Solución: Comente la línea ‘finger’ en /etc/inetd.conf y reinicie el proceso “inetd”.

Referencias

https://www.tenable.com/plugins/nessus/10068

https://nvd.nist.gov/vuln/detail/CVE-1999-0612

Finger Service Remote Information Disclosure

Finger Service Remote Information Disclosure

No Comment

Leave A Comment

Oracle Database Multiple Vulnerabilities (CPU)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check)

Oracle GlassFish Server Administrative Console Authentication Bypass

Apache Tomcat AJP Connector Request Injection (Ghostcat) – (CVE-2020-1938)

Finger Service Remote Information Disclosure

No Comment

Leave A Comment

You may also like