AttachmateWRQ Reflection for Secure IT Server < 6.0 Build 24 多個弱點
medium Nessus Plugin ID 19589
語系:
概要
遠端 SSH 伺服器受到多種弱點的影響。說明
遠端主機正在執行 AttachmateWRQ Reflection for Secure IT Server,這是一種適用於 Windows 的商用 SSH 伺服器。根據標題來判斷,遠端主機上安裝的 Reflection for Secure IT Server 版本受到多個弱點影響,包括:
- 存取限制繞過弱點:以區分大小寫的方式評估存取運算式,在 6.0 之前的版本中,則不區分大小寫。這可能會讓攻擊者透過使用帳戶名稱的變體登入,進而取得存取其他受限帳戶的權限。
- 重新命名的帳戶遠端登入弱點:若在針對 SSH 公用金鑰驗證設定後,已重新命名或停用系統管理員或來賓帳戶,應用程式仍會繼續接受有效的公用金鑰進行帳戶驗證,
- 資訊洩漏弱點:有權存取遠端主機的使用者可讀取伺服器的私密金鑰,進而導致主機模擬攻擊。
解決方案
升級至 Reflection for Secure IT Server 6.0 build 24 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 19589
檔案名稱: wrq_reflection_60b24.nasl
版本: 1.14
類型: remote
系列: Misc.
已發布: 2005/9/6
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 4.6
時間分數: 3.4
媒介: CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P
弱點資訊
可輕鬆利用: No known exploits are available
弱點發布日期: 2005/8/25
參考資訊
CVE: CVE-2005-2770, CVE-2005-2771