Stavo eseguendo una scansione delle vulnerabilità su un mio server Windows, la porta TCP 135. Ho ottenuto il seguente risultato:
By sending a Lookup request to the portmapper TCP 135 it was possible to enumerate the Distributed Computing Environment services running on the remote port. Using this information it is possible to connect and bind to each service by sending an RPC request to the remote port/pipe.
Quindi ora ho le seguenti domande:
- In che modo qualcuno può connettersi e collegarsi a ciascun servizio? Qual è il comando / strumento da utilizzare e richiede l'autenticazione?
- Quali sono i rischi per la sicurezza di questo servizio in esecuzione, se esiste?