UnrealIRCd 後門程式偵測

critical Nessus Plugin ID 46882

語系:

Synopsis

遠端 IRC 伺服器含有一個後門程式。

描述

遠端 IRC 伺服器是具有後門程式的 UnrealIRCd 版本,其允許攻擊者在受影響的主機上執行任意程式碼。

解決方案

重新下載軟體、用已發佈的 MD5 / SHA1 總和檢查碼進行驗證,然後再重新安裝。

另請參閱

https://seclists.org/fulldisclosure/2010/Jun/277

https://seclists.org/fulldisclosure/2010/Jun/284

http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt

Plugin 詳細資訊

嚴重性: Critical

ID: 46882

檔案名稱: unreal_ircd_backdoor.nasl

版本: 1.16

類型: remote

系列: Backdoors

已發布: 2010/6/14

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:unrealircd:unrealircd

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/6/12

弱點發布日期: 2010/6/12

惡意利用途徑

CANVAS (White_Phosphorus)

Metasploit (UnrealIRCD 3.2.8.1 Backdoor Command Execution)

參考資訊

CVE: CVE-2010-2075

BID: 40820