Лабораторная работа: Тестирование ЛВС АКБ

Имя сервиса устанавливаемого на этом порту по умолчанию : metagram

Сервис POP3

порт 110 / tcp

Информация

+OK derzhava.ru POP3 service ready [2] (MDaemon v2.7 SP4 R)

Сервис Microsoft RPC

порт 135 / tcp

Информация

Имя сервиса : Microsoft Remote Procedure Call

Серьезная уязвимость

Удаленное выполнение команд (ms04-012)

Описание

Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в DCOM RPC сервиса.

Решение

Установите обновление:

http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx

Ссылки

CVE (CAN-2003-0813) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0813
CVE (CAN-2004-0116) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0116
CVE (CAN-2003-0807) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0807
CVE (CAN-2004-0124) : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0124

Доступна информация

Запущена служба DCOM

Описание

На компьютере запущена служба DCOM (Distributed Component Object Model).

Решение

Отключить службу DCOM, если она действительно не нужна.

Ссылки