Katalog CVE
CVE-1999-0612
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzyko68.19%
Percentyl 99 — wyżej niż 99% wszystkich znanych CVE
Streszczenie
Wersja usługi finger jest uruchomiona, co umożliwia ujawnienie informacji o ważnych użytkownikach każdemu podmiotowi w sieci.
Ocena ryzyka
Ujawnienie informacji o użytkownikach może prowadzić do nieautoryzowanego dostępu lub ataków socjotechnicznych w organizacji.
Rekomendacja
Zaleca się wyłączenie usługi finger lub zastosowanie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do informacji o użytkownikach.
Oryginalny opis (angielski, źródło NVD)
A version of finger is running that exposes valid user information to any entity on the network.

