GDB Server 偵測
high Nessus Plugin ID 21245
語系:
概要
遠端主機上可執行任意程式碼。說明
遠端主機正在執行 gdbserver,此程式可用來在與執行程式除錯的計算機不同的計算機上執行 GDB 除錯程式。由於 gdbserver 未提供任何驗證,因此攻擊者可連線至此連接埠,變更暫存器的值和要除錯之處理程序的記憶體,因此能夠以要除錯之處理程序的權限在遠端主機上執行任意程式碼。
解決方案
篩選傳入此連接埠的流量或停用此服務。另請參閱
http://sources.redhat.com/gdb/current/onlinedocs/gdb_18.html#SEC162
Plugin 詳細資訊
嚴重性: High
ID: 21245
檔案名稱: gdbserver_detect.nasl
版本: 1.25
類型: remote
已發布: 2006/4/19
已更新: 2022/4/11
組態: 啟用徹底檢查
資產庫: true
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:gnu:gdb
可輕鬆利用: No known exploits are available
參考資訊
BID: 69711