Radmin (遠端系統管理員) 連接埠 10002 - 可能遭到 GDI 入侵

high Nessus Plugin ID 14834

Synopsis

遠端主機可能已遭入侵

描述

遠端主機正在連接埠 10002 上執行 radmin (一種遠端管理工具)。

這表示攻擊者可能已利用一個可廣泛取得的攻擊程式攻擊 MS04-028 中描述的一個弱點。

因此,任何人皆可連線至遠端主機,並透過登入遠端 radmin 伺服器取得控制權。

解決方案

重新安裝作業系統,因為它可能已遭到入侵。

另請參閱

http://www.freerepublic.com/focus/f-news/1229010/posts

Plugin 詳細資訊

嚴重性: High

ID: 14834

檔案名稱: radmin_port_10002.nasl

版本: 1.21

類型: remote

系列: Backdoors

已發布: 2004/9/28

已更新: 2018/6/13

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:ND

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2004/9/14

參考資訊

CVE: CVE-2004-0200