漏洞描述
掃描過程中檢測到目標系統上正在運行RPCBIND/PORTMAP。歷史上存在許多與該服務相關的遠程安全漏洞。雖然此次掃描不能確認目標系統確實存在安全漏洞,但將此類服務直接暴露在不可信任的網絡環境中,存在潛在危險。
解決方案
NSFOCUS建議您採取如下臨時解決方法: * 在您的防火牆上禁止對內部網絡的111(UDP/TCP)端口的訪問,以限制未授權的RPC查詢請求; * 如果不需要RPC服務,關閉portmap。
然後重啓防火牆就可以了
漏洞描述
掃描過程中檢測到目標系統上正在運行RPCBIND/PORTMAP。歷史上存在許多與該服務相關的遠程安全漏洞。雖然此次掃描不能確認目標系統確實存在安全漏洞,但將此類服務直接暴露在不可信任的網絡環境中,存在潛在危險。
解決方案
NSFOCUS建議您採取如下臨時解決方法: * 在您的防火牆上禁止對內部網絡的111(UDP/TCP)端口的訪問,以限制未授權的RPC查詢請求; * 如果不需要RPC服務,關閉portmap。
然後重啓防火牆就可以了