Finger Service Remote Information Disclosure
Descripción: El servidor remoto está ejecutando el servicio ‘finger’. El propósito de este servicio es mostrar quién está actualmente conectado al sistema remoto y proporcionar información sobre los usuarios del sistema. Proporciona información útil a los atacantes, ya que les permite obtener nombres de usuario, determinar qué tan utilizada es una máquina y ver cuándo cada usuario inició sesión por última vez.
CVE: CVE-1999-0612
Factor de Riesgo: media
Valor CVSS Base: 5.0
Solución: Comente la línea ‘finger’ en /etc/inetd.conf y reinicie el proceso “inetd”.
Referencias
No Comment
You can post first response comment.