Index Retour Suite *******************************************************************

+ Vulnérabilités analysées -1 +


* Pas de problèmes qui ne soient pas déjà connus :
- Catalogue de base pour FTP en écriture :
Permet de déposer des .rhosts et ainsi commencer à rentrer sur une machine.


- Accès NFS non privilégiés :
L'authentification AUTH_UNIX n'est pas sûre et peut être écoutée.


- Exportation NFS sans restriction :
On peut passer au travers des mécanismes d'authentification de mountd via portmap.


*******************************************************************
HSC ® © Hervé Schauer Consultants - [1989-1995] - 142, rue de Rivoli - 75039 Paris Cedex 01
Téléphone : +33 (0)1 41 40 97 00 - Fax : +33 (0)1 41 40 97 09 - secretariat@hsc.fr