AttachmateWRQ Reflection for Secure IT Server < 6.0 Build 24 多個弱點

medium Nessus Plugin ID 19589

語系:

概要

遠端 SSH 伺服器受到多種弱點的影響。

說明

遠端主機正在執行 AttachmateWRQ Reflection for Secure IT Server,這是一種適用於 Windows 的商用 SSH 伺服器。

根據標題來判斷,遠端主機上安裝的 Reflection for Secure IT Server 版本受到多個弱點影響,包括:

- 存取限制繞過弱點:以區分大小寫的方式評估存取運算式,在 6.0 之前的版本中,則不區分大小寫。這可能會讓攻擊者透過使用帳戶名稱的變體登入,進而取得存取其他受限帳戶的權限。

- 重新命名的帳戶遠端登入弱點:若在針對 SSH 公用金鑰驗證設定後,已重新命名或停用系統管理員或來賓帳戶,應用程式仍會繼續接受有效的公用金鑰進行帳戶驗證,

- 資訊洩漏弱點:有權存取遠端主機的使用者可讀取伺服器的私密金鑰,進而導致主機模擬攻擊。

解決方案

升級至 Reflection for Secure IT Server 6.0 build 24 或更新版本。

另請參閱

https://support.microfocus.com/techdocs/1867.html

Plugin 詳細資訊

嚴重性: Medium

ID: 19589

檔案名稱: wrq_reflection_60b24.nasl

版本: 1.14

類型: remote

系列: Misc.

已發布: 2005/9/6

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 4.6

時間分數: 3.4

媒介: CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P

弱點資訊

可輕鬆利用: No known exploits are available

弱點發布日期: 2005/8/25

參考資訊

CVE: CVE-2005-2770, CVE-2005-2771

BID: 14733, 14734, 14735