Unmanarc Remote Control Server (URCS) 偵測

critical Nessus Plugin ID 15405

語系:

概要

遠端主機可能已遭入侵。

描述

此主機似乎正在執行 Unmanarc Remote Control Server (URCS)。雖然有些 URCS 的使用確實合法,但它也可能以無訊息的方式安裝為後門程式,進而允許入侵者取得遠端系統上檔案的遠端存取權。如果未安裝此程式進行遠端管理,則表示遠端主機已遭到入侵。

攻擊者可能會利用它來竊取遠端系統上的檔案與密碼或重新導向連接埠,進而發動其他攻擊。

解決方案

除非預定要安裝 URCS,否則請從備份重新安裝作業系統和檔案。

另請參閱

https://sourceforge.net/projects/urcs/

http://www.nessus.org/u?ddf2497d

http://www.nessus.org/u?43608c3f

Plugin 詳細資訊

嚴重性: Critical

ID: 15405

檔案名稱: JM_urcs.nasl

版本: 1.21

類型: remote

系列: Backdoors

發布日期: 2004/10/1

更新日期: 2022/4/11

組態: 啟用徹底檢查

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C