UnrealIRCd 後門程式偵測
critical Nessus Plugin ID 46882
語系:
概要
遠端 IRC 伺服器含有一個後門程式。說明
遠端 IRC 伺服器是具有後門程式的 UnrealIRCd 版本,其允許攻擊者在受影響的主機上執行任意程式碼。解決方案
重新下載軟體、用已發佈的 MD5 / SHA1 總和檢查碼進行驗證,然後再重新安裝。另請參閱
https://seclists.org/fulldisclosure/2010/Jun/277
https://seclists.org/fulldisclosure/2010/Jun/284
http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt
Plugin 詳細資訊
嚴重性: Critical
ID: 46882
檔案名稱: unreal_ircd_backdoor.nasl
版本: 1.16
類型: remote
系列: Backdoors
已發布: 2010/6/14
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:unrealircd:unrealircd
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/6/12
弱點發布日期: 2010/6/12
可惡意利用
CANVAS (White_Phosphorus)
Metasploit (UnrealIRCD 3.2.8.1 Backdoor Command Execution)
參考資訊
CVE: CVE-2010-2075
BID: 40820