Cisco IOS TFTP 檔案洩漏

medium Nessus Plugin ID 17342

概要

The remote TFTP daemon is serving potentially sensitive content.

說明

遠端主機上安裝的 TFTP 伺服器正在處理一個或多個 Cisco IOS 檔案。這些檔案可能含有密碼和其他敏感資訊。遠端攻擊者可利用這項資訊掛載進一步的攻擊。

解決方案

Disable the TFTP service if it is not being used. Otherwise, restrict access to trusted sources only.

Plugin 詳細資訊

嚴重性: Medium

ID: 17342

檔案名稱: tftp_files_cisco_ios.nasl

版本: 1.15

類型: remote

系列: Misc.

已發布: 2005/3/16

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/o:cisco:ios

必要的 KB 項目: Services/udp/tftp

排除在外的 KB 項目: tftp/backdoor