ระบบเปิดเผยประเภทของเครื่องให้บริการหรือเวอร์ชัน
Information Gathering
อธิบาย (Description)
ระบบไม่มีการซ่อนประเภทของเครื่องให้บริการ ร่วมทั้งเวอร์ชัน เช่น “Apache version xxx” ส่งผลให้ผู้ไม่ประสงค์ดีค้นหาช่องโหว่จากข้อมูลดังกล่าวจากฐานข้อมูลช่องโหว่
ปัจจัยที่จะทำให้ประสบความสำเร็จ (Successful factors)
- ระบบมีช่องโหว่เมื่อเทียบประเภทกับเวอร์ชันที่ตรวจพบ
- มีเครื่องมือหรือวิธีการโจมตีช่องโหว่นั้น (Exploit tools)
วิธีแก้ไข (Solution)
ซ่อนประเภทและเวอร์ชันของเครื่องให้บริการ