Finger Service Remote Information Disclosure

Descripción: El servidor remoto está ejecutando el servicio ‘finger’. El propósito de este servicio es mostrar quién está actualmente conectado al sistema remoto y proporcionar información sobre los usuarios del sistema. Proporciona información útil a los atacantes, ya que les permite obtener nombres de usuario, determinar qué tan utilizada es una máquina y ver cuándo cada usuario inició sesión por última vez.

CVE: CVE-1999-0612
Factor de Riesgo: media
Valor CVSS Base: 5.0

Solución: Comente la línea ‘finger’ en /etc/inetd.conf y reinicie el proceso “inetd”.

Referencias

https://www.tenable.com/plugins/nessus/10068

https://nvd.nist.gov/vuln/detail/CVE-1999-0612

Finger Service Remote Information Disclosure

Finger Service Remote Information Disclosure

No Comment

Leave A Comment

SSL Version 2 and 3 Protocol Detection

OpenSSL 1.1.1 < 1.1.1k Multiple Vulnerabilities

Apache Tomcat 7.0.12 / 7.0.13 Security Constraint Bypass

Apache Tomcat 7.x < 7.0.6 Manager Interface XSS

OpenSSL 1.0.2 < 1.0.2w Information Disclosure

Finger Service Remote Information Disclosure

No Comment

Leave A Comment

You may also like