检测

MS03-039 利用后门帐户检测

critical Nessus 插件 ID 11839

语言:

简介

有迹象表明,远程主机因众所周知的漏洞利用而遭到入侵。

描述

可以使用登录名“e”和密码“asd#321”登录到远程主机。
由于漏洞利用性较为普遍,您可以利用 Microsoft 公告 MS03-039 中提及的其中一个漏洞创建此类帐户。这很可能意味着,远程主机已因此漏洞被利用而遭到入侵。

解决方案

在该主机上重新安装操作系统,因为它可能已经遭到入侵。

另见

http://www.nessus.org/u?7d4c61df

https://seclists.org/fulldisclosure/2003/Sep/834

插件详情

严重性: Critical

ID: 11839

文件名: smb_login_as_e.nasl

版本: 1.30

类型: local

系列: Backdoors

发布时间: 2003/9/17

最近更新时间: 2021/9/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2003-0528

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/ProductName

排除的 KB 项: global_settings/supplied_logins_only, SMB/any_login

可利用: true

易利用性: Exploits are available

补丁发布日期: 2003/9/10

漏洞发布日期: 2003/9/10

参考资料信息

CVE: CVE-2003-0528

BID: 8459

MSFT: MS03-039

MSKB: 824146