偵測

Knox Arkeia Network Backup 代理程式預設帳戶

critical Nessus Plugin ID 17157

語系:

概要

遠端備份服務允許任意檔案存取。

說明

遠端主機正在執行 Arkeia Network Backup 代理程式,用於遠端主機的備份。

此代理程式的遠端版本有一個預設帳戶,可允許攻擊者以 Arkeia 程序的權限 (一般是 Root 權限) 來讀取/寫入遠端系統中的任意檔案。

解決方案

篩選傳入此連接埠的流量。

另請參閱

https://www.securityfocus.com/archive/1/391000

Plugin 詳細資訊

嚴重性: Critical

ID: 17157

檔案名稱: arkeia_default_account.nasl

版本: 1.13

類型: remote

系列: Misc.

已發布: 2005/2/21

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

可輕鬆利用: No exploit is required

弱點發布日期: 2005/2/20

參考資訊

CVE: CVE-2005-0496

BID: 12600