Print

CSAP-ESM(-AV)是否涉及mDNS服务检测漏洞

问题描述

NVE-01-2004-03236;mDNS服务检测

相关端口:5353 udp

远程主机上开启的服务支持Bonjour协议,也就是通常所说的ZeroConfmDNS服务,该服务允许任何人获取到局域网中其他主机的相关信息,包括操作系统类型、版本、主机名和运行的服务列表等。   


解决方法

该端口为宿主机Centos操作系统默认开放的端口,非ESMESM-AV产品所使用的端口。

 可以通过配置防火墙阻断访问该端口或者关闭服务。参考链接:https://blog.csdn.net/viola8104/article/details/108528003