SingTel 后门程序检测 (ForgotDoor)

high Nessus 插件 ID 110271

简介

远程 SingTel 路由器存在一个后门程序。

描述

远程 SingTel 路由器可能含有一个后门程序。在用户请求客户服务之后,某些 SingTel 路由器的管理 Web 界面通过客户支持端口转发到面向公众的地址。取决于配置,路由器可能不需要任何凭据,也可能需要默认凭据或弱凭据即可获取管理权限。远程攻击者可同时控制这些设备,并将其作为将攻击面扩展到所有连接设备的枢纽。

解决方案

请以手动方式或联系供应商,禁用端口转发。

另见

http://www.nessus.org/u?b4b0e72e

插件详情

严重性: High

ID: 110271

文件名: singtel_forgotdoor.nasl

版本: 1.2

类型: local

系列: Backdoors

发布时间: 2018/6/1

最近更新时间: 2018/11/15

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:singtel:routers

补丁发布日期: 2018/5/28

漏洞发布日期: 2018/5/28