Unmanarc Remote Control Server (URCS) 检测

critical Nessus 插件 ID 15405

简介

远程主机可能已遭到入侵。

描述

此主机似乎正在运行 Unmanarc Remote Control Server (URCS)。虽然确实具有一些合法用途,但 URCS 还可能被静默安装为后门程序,这可能允许入侵者远程访问远程系统上的文件如果未安装此程序进行远程管理,这表示远程主机已经遭到入侵。

攻击者可能会使用它窃取文件、密码,或重定向远程系统上的端口以发起其他攻击。

解决方案

除非要安装 URCS,否则请从备份重新安装操作系统和文件。

另见

https://sourceforge.net/projects/urcs/

http://www.nessus.org/u?ddf2497d

http://www.nessus.org/u?43608c3f

插件详情

严重性: Critical

ID: 15405

文件名: JM_urcs.nasl

版本: 1.21

类型: remote

系列: Backdoors

发布时间: 2004/10/1

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C