偵測

FreeBSD:iodined -- 驗證繞過 (0981958a-f733-11e3-8276-071f1604ef8a)

high Nessus Plugin ID 76134

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

iodine 專案的 Erik Ekman 報告:

用戶端可在收到來自伺服器的錯誤並猜測網路參數後繼續,藉此繞過密碼檢查。伺服器仍然會接受其餘設定以及網路流量。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?ad163268

http://www.nessus.org/u?62736ef9

Plugin 詳細資訊

嚴重性: High

ID: 76134

檔案名稱: freebsd_pkg_0981958af73311e38276071f1604ef8a.nasl

版本: 1.4

類型: local

已發布: 2014/6/19

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:iodine, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2014/6/18

弱點發布日期: 2014/6/16