偵測

MS03-039 利用後門程式帳戶偵測

critical Nessus Plugin ID 11839

語系:

概要

遠端主機有證據顯示受到廣為人知的弱點利用影響。

說明

可以使用登入名稱 'e' 和密碼 'asd#321' 登入遠端主機。
可廣泛利用 Microsoft 佈告欄 MS03-039 中所述的其中一個弱點建立此類帳戶。這可能表示遠端主機已因利用此弱點而遭到入侵。

解決方案

在此主機上重新安裝作業系統,因為它已遭到入侵。

另請參閱

http://www.nessus.org/u?7d4c61df

https://seclists.org/fulldisclosure/2003/Sep/834

Plugin 詳細資訊

嚴重性: Critical

ID: 11839

檔案名稱: smb_login_as_e.nasl

版本: 1.30

類型: local

系列: Backdoors

已發布: 2003/9/17

已更新: 2021/9/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2003-0528

CVSS v3

風險因素: Critical

基本分數: 10

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/ProductName

排除在外的 KB 項目: global_settings/supplied_logins_only, SMB/any_login

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2003/9/10

弱點發布日期: 2003/9/10

參考資訊

CVE: CVE-2003-0528

BID: 8459

MSFT: MS03-039

MSKB: 824146