D-Link DCC 通訊協定安全性繞過

high Nessus Plugin ID 47606

Synopsis

遠端網路服務受到一個安全性繞過弱點影響。

描述

遠端 D-link Click 'n 連線程序未實作任何驗證,因此允許遠端攻擊者透過受影響的服務檢視組態並控制伺服器功能。

解決方案

目前尚未知。

另請參閱

http://www.icysilence.org/?p=413

https://www.securityfocus.com/archive/1/512053

Plugin 詳細資訊

嚴重性: High

ID: 47606

檔案名稱: dlink_dccd_security_bypass.nasl

版本: 1.6

類型: remote

系列: Misc.

已發布: 2010/7/6

已更新: 2018/11/15

風險資訊

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 7.9

媒介: AV:A/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:U/RC:ND

弱點資訊

必要的 KB 項目: Services/udp/dlink_dccd

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 2010/6/28

參考資訊

BID: 41187