Hydra:MySQL

high Nessus Plugin ID 18661

Synopsis

透過暴力密碼破解有可能確定 MySQL 密碼。

描述

此外掛程式會執行 Hydra,透過暴力密碼破解找到 MySQL 帳戶與密碼。

若要使用此外掛程式,請在「Hydra (NASL 包裝函式選項)」進階設定區塊下輸入「Logins file」和「Passwords file」。

解決方案

變更受影響帳戶的密碼。

Plugin 詳細資訊

嚴重性: High

ID: 18661

檔案名稱: hydra_mysql.nasl

版本: 1.15

類型: remote

已發布: 2005/7/10

已更新: 2021/2/12

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-12195

弱點資訊

必要的 KB 項目: Secret/hydra/logins_file, Secret/hydra/passwords_file, /tmp/hydra/force_run