概要
The remote TFTP daemon is serving potentially sensitive content.
說明
遠端主機上安裝的 TFTP 伺服器正在處理一個或多個 Cisco IOS 檔案。這些檔案可能含有密碼和其他敏感資訊。遠端攻擊者可利用這項資訊掛載進一步的攻擊。
解決方案
Disable the TFTP service if it is not being used. Otherwise, restrict access to trusted sources only.
Plugin 詳細資訊
檔案名稱: tftp_files_cisco_ios.nasl
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/o:cisco:ios
必要的 KB 項目: Services/udp/tftp
排除在外的 KB 項目: tftp/backdoor