USB 裝置無線金鑰插入或 DoS (MouseJack)

medium Nessus Plugin ID 88934

Synopsis

遠端主機使用的無線 USB 鍵盤裝置可能受到一個無線金鑰插入或拒絕服務弱點影響。

描述

遠端 Windows 主機使用的無線 USB 鍵盤裝置可能受到一個金鑰插入或拒絕服務弱點影響,其允許本機實地攻擊者將按鍵傳送至主機。

請注意,Nessus 無法確定上次在遠端主機上使用 USB 裝置的時間,只會確定之前使用過。

解決方案

拔除主機上的無線 USB 鍵盤裝置,直到供應商發佈韌體更新或修補程式。

另請參閱

https://www.mousejack.com/

Plugin 詳細資訊

嚴重性: Medium

ID: 88934

檔案名稱: mousejack.nasl

版本: 1.2

類型: local

代理程式: windows

系列: Windows

已發布: 2016/2/24

已更新: 2022/6/1

組態: 啟用 Paranoid 模式, 啟用徹底檢查

支持的傳感器: Nessus Agent

風險資訊

CVSS v2

風險因素: Medium

基本分數: 6.2

媒介: AV:L/AC:H/Au:N/C:C/I:C/A:C

弱點資訊

必要的 KB 項目: Settings/ParanoidReport, Host/EnumUSB

弱點發布日期: 2016/1/23

參考資訊

CERT: 981271