BayTech RPC-3 Telnet 程序遠端驗證繞過
critical Nessus Plugin ID 17663
語系:
概要
遠端 TELNET 伺服器受到一個驗證繞過瑕疵影響。說明
遠端主機上執行的 Bay Technical Associates RPC3 TELNET 程序版本允許使用者透過在使用者名稱提示下傳送一組特殊的按鍵來繞過驗證。由於 BayTech RPC3 裝置提供遠端電源管理,攻擊者可利用此弱點造成拒絕服務、關閉此裝置以及任何已連線的裝置。解決方案
目前尚沒有。篩選此裝置上連接埠 23 的傳入流量。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 17663
檔案名稱: baytech_rpc3_telnetd_auth_bypass.nasl
版本: 1.17
類型: remote
已發布: 2005/4/1
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
可輕鬆利用: No known exploits are available
弱點發布日期: 2005/3/31
參考資訊
CVE: CVE-2005-0957
BID: 12955