 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.10038 |
| Kategorie: | Finger abuses |
| Titel: | Cfinger's search.**@host feature |
| Zusammenfassung: | NOSUMMARY |
| Beschreibung: | Description: The remote host is running 'cfingerd', a finger daemon. There is a bug in the remote cfinger daemon which allows anyone to get the lists of the users of this system, when issuing the command : finger search.**@victim This information can in turn be used by an attacker to set up a brute force login attack against this host. Solution : use another finger daemon or disable this service in /etc/inetd.conf Risk factor : Low / Medium |
| Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-1999-0259 Bugtraq: 19970523 cfingerd vulnerability (Google Search) https://exchange.xforce.ibmcloud.com/vulnerabilities/CVE-1999-0259 XForce ISS Database: cfinger-user-enumeration |
| Copyright | This script is Copyright (C) 1999 Renaud Deraison |
| Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |