未受保護的 QNX qconn 服務
critical Nessus Plugin ID 48354
語系:
概要
可在此連接埠上執行任意命令。說明
此主機正在執行 QNX qconn 服務。QNX 計劃將一些驗證新增至 qconn。同時,qconn 應只能在開發階段中使用。
透過此服務,可以在主機中上傳並執行任意程式碼。攻擊者可利用此服務完全控制受影響的裝置。
解決方案
篩選傳入此連接埠的流量、停用服務,或聯絡裝置的供應商取得修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 48354
檔案名稱: qnx_qconn_unprotected.nasl
版本: 1.6
類型: remote
已發布: 2010/8/17
已更新: 2019/9/25
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: x-cpe:/a:qnx:qconn