quando eseguo la scansione del mio server usando nessus, uno dei risultati è il seguente:
By sending a Lookup request to the portmapper (TCP 135 or epmapper PIPE) it was possible to enumerate the Distributed Computing Environment (DCE) services running on the remote port.
Using this information it is possible to connect and bind to each service by sending an RPC request to the remote port/pipe.
Il mio dubbio è se un utente malintenzionato può avviare un attacco utilizzando questo tipo di enumerazione?