SingTel 後門程式偵測 (ForgotDoor)

high Nessus Plugin ID 110271

概要

遠端 SingTel 路由器有一個後門程式。

說明

遠端 SingTel 路由器可能含有一個後門程式。某些 SingTel 路由器會在使用者要求客戶服務後,讓客戶支援部門把其管理 web 介面以連接埠轉送的方式轉送到面向大眾的位址。視設定而定,路由器可能不需要任何認證,也可能需要預設認證或弱式認證即可取得管理權限。遠端攻擊者可同時控制這些裝置,並將它們作為將攻擊破綻擴大到所有相連裝置的樞紐。

解決方案

請透過手動方式或聯絡供應商,將連接埠轉送功能停用。

另請參閱

http://www.nessus.org/u?b4b0e72e

Plugin 詳細資訊

嚴重性: High

ID: 110271

檔案名稱: singtel_forgotdoor.nasl

版本: 1.2

類型: local

系列: Backdoors

已發布: 2018/6/1

已更新: 2018/11/15

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:singtel:routers

修補程式發佈日期: 2018/5/28

弱點發布日期: 2018/5/28