GoAhead System.ini 洩漏

語系：

遠端伺服器容易發生資訊洩漏，允許遠端攻擊者得知管理使用者名稱和密碼

遠端伺服器使用的 GoAhead 版本允許未經驗證的遠端攻擊者下載 system.ini 檔案。此檔案包含 web 介面、ftp 介面和其他介面的認證。

可能的話，請更新裝置韌體並確保無法透過網際網路存取 HTTP 伺服器。

嚴重性: Critical

ID: 102174

檔案名稱: goahead_password_leak.nasl

版本: 1.7

類型: remote

系列: CGI abuses

已發布: 2017/8/3

已更新: 2019/11/12

支援的感應器: Nessus

風險因素: Medium

分數: 6.7

風險因素: High

基本分數: 7.5

時間分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2017-8225

風險因素: Critical

基本分數: 9.8

時間分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:U/RC:X

必要的 KB 項目: www/goahead

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 2017/3/17

CVE: CVE-2017-8225