Vulnerabilidades. mDNS Detection (Remote Network)

El servicio remoto cuenta con el protocolo ZeroConf o mDNS abierto, lo que permite a cualquiera descubrir la información del host remoto, como su tipo de sistema operativo, versión , nombre del host y listado de servicios que está ejecutando.

Para verificar si el servidor es vulnerable se realiza la siguiente consulta como root desde un host remoto:

:~# nmap -Pn -sU -p5353 –script=dns-service-discovery <ip-del-servidor>

Si se obtiene un valor del puerto 5353/udp abierto entonces se está expuesto a dicha vulnerabilidad.

CVS:

La solución es el filtrado del trafico entrante al puerto UDP 5353 permitiendo que sólo host o ips de confianza puedan contactar y tener acceso al servicio mDNS.

Otra solución para dicha vulnerabilidad es desactivar el servicio mDNS en el caso de no estar siendo utilizado.

Sobre Antonio Cordero 20 Artículos
Usando profesionalmente Linux desde 1998.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*