檢測到遠端RPCBIND/PORTMAP正在運行中(CVE-1999-0632)

漏洞描述

掃描過程中檢測到目標系統上正在運行RPCBIND/PORTMAP。歷史上存在許多與該服務相關的遠程安全漏洞。雖然此次掃描不能確認目標系統確實存在安全漏洞，但將此類服務直接暴露在不可信任的網絡環境中，存在潛在危險。

解決方案

NSFOCUS建議您採取如下臨時解決方法： * 在您的防火牆上禁止對內部網絡的111(UDP/TCP)端口的訪問，以限制未授權的RPC查詢請求； * 如果不需要RPC服務，關閉portmap。

然後重啓防火牆就可以了