Hydra:SSH2

critical Nessus Plugin ID 15888

概要

透過暴力密碼破解有可能確定 SSH 密碼。

說明

此外掛程式會執行 Hydra,透過暴力密碼破解找到 SSH2 帳戶與密碼。

若要使用此外掛程式,請在「Hydra (NASL 包裝函式選項)」進階設定區塊下輸入「Logins file」和「Passwords file」。

解決方案

變更受影響帳戶的密碼。

Plugin 詳細資訊

嚴重性: Critical

ID: 15888

檔案名稱: hydra_ssh2.nasl

版本: 1.18

類型: remote

已發布: 2004/12/1

已更新: 2023/5/1

支援的感應器: Nessus

風險資訊

CVSS 評分論據: No cve available for this vulnerability.

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

弱點資訊

必要的 KB 項目: Secret/hydra/passwords_file, /tmp/hydra/force_run, Secret/hydra/logins_file