CA BrightStor ARCserve/Enterprise Backup Persistent 預設系統管理員帳戶
critical Nessus Plugin ID 16390
語系:
概要
遠端主機上可執行任意程式碼。說明
遠端主機正在執行 UniversalAgent,這是 BrightStor ARCserve 用來執行備份的代理程式。此代理程式的遠端版本有一個預設帳戶,其使用者名稱為「\x02root\x03」,密碼為「\x02<%j8U]`~+Ri\x03'」。
攻擊者可利用此帳戶取得遠端主機的完整存取權。
解決方案
目前尚未知。Plugin 詳細資訊
嚴重性: Critical
ID: 16390
檔案名稱: arcserve_default_password.nasl
版本: 1.15
類型: remote
已發布: 2005/2/14
已更新: 2018/6/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.3
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
排除在外的 KB 項目: global_settings/supplied_logins_only
可輕鬆利用: No exploit is required
弱點發布日期: 2005/2/10
參考資訊
CVE: CVE-2005-0349
BID: 12522