Logitech Unifying Receiver 金鑰插入 (MouseJack)
medium Nessus Plugin ID 88905
語系:
概要
遠端主機使用的無線 USB 鍵盤裝置可能受到一個無線金鑰插入弱點影響。說明
遠端 Windows 主機使用搭載 12.01 或 12.03 版韌體的 Logitech Unifying Receiver 無線 USB 裝置。此裝置可能受到一個無線金鑰插入弱點影響,其允許實體本機攻擊者傳送按鍵輸入至主機。請注意,Nessus 無法確定上次在遠端主機上使用 USB 裝置的時間,只會確定之前使用過。
解決方案
拔除主機上的 Logitech Unifying Receiver 無線 USB 裝置,直到供應商發佈韌體更新或修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 88905
檔案名稱: logitech_unifying_receiver_wireless_key_injection.nasl
版本: 1.7
類型: local
代理程式: windows
系列: Windows
已發布: 2016/2/23
已更新: 2022/4/11
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 6.2
時間分數: 4.6
媒介: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: x-cpe:/h:logitech:unifying_receiver
必要的 KB 項目: Settings/ParanoidReport, Host/EnumUSB
弱點發布日期: 2016/1/23
參考資訊
CERT: 981271