Katalog CVE

CVE-1999-0612

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
68.19%

Percentyl 99 — wyżej niż 99% wszystkich znanych CVE

Streszczenie

Wersja usługi finger jest uruchomiona, co umożliwia ujawnienie informacji o ważnych użytkownikach każdemu podmiotowi w sieci.

Ocena ryzyka

Ujawnienie informacji o użytkownikach może prowadzić do nieautoryzowanego dostępu lub ataków socjotechnicznych w organizacji.

Rekomendacja

Zaleca się wyłączenie usługi finger lub zastosowanie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do informacji o użytkownikach.

Oryginalny opis (angielski, źródło NVD)

A version of finger is running that exposes valid user information to any entity on the network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS