偵測

Ariel FTP 伺服器預設「document」帳戶

critical Nessus Plugin ID 22870

語言:

概要

可使用已知的登入和密碼對存取遠端 FTP 伺服器。

說明

遠端主機正在執行 Ariel FTP Server。Ariel 是一個文件傳輸系統,主要用於學術領域。

Nessus 可根據使用者發出連線要求的主機 IP 位址,使用「document」(或「ariel4」) 使用者身分與十六進位編碼的密碼登入遠端 FTP 伺服器。

攻擊者可登入伺服器並從列印佇列取得檔案,或將遠端儲存空間用於其他用途。

解決方案

篩選傳入此連接埠的流量。

Plugin 詳細資訊

嚴重性: Critical

ID: 22870

檔案名稱: ariel_default_account.nasl

版本: 1.17

類型: remote

系列: FTP

已發布: 2006/10/15

已更新: 2019/3/6

支援的感應器: Nessus

弱點資訊

排除在外的 KB 項目: global_settings/supplied_logins_only