Radmin (遠端系統管理員) 連接埠 10002 - 可能遭到 GDI 入侵
high Nessus Plugin ID 14834
語系:
概要
遠端主機可能已遭入侵說明
遠端主機正在連接埠 10002 上執行 radmin (一種遠端管理工具)。這表示攻擊者可能已利用一個可廣泛取得的攻擊程式攻擊 MS04-028 中描述的一個弱點。
因此,任何人皆可連線至遠端主機,並透過登入遠端 radmin 伺服器取得控制權。
解決方案
重新安裝作業系統,因為它可能已遭到入侵。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 14834
檔案名稱: radmin_port_10002.nasl
版本: 1.21
類型: remote
系列: Backdoors
已發布: 2004/9/28
已更新: 2018/6/13
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.4
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2004/9/14
參考資訊
CVE: CVE-2004-0200