简介
The remote TFTP daemon is serving potentially sensitive content.
描述
远程主机上安装的 TFTP 服务器正在为一个或多个 Cisco IOS 文件提供服务。这些文件可能包含密码和其他敏感信息。远程攻击者可利用此信息发起进一步攻击。
解决方案
Disable the TFTP service if it is not being used. Otherwise, restrict access to trusted sources only.
插件详情
文件名: tftp_files_cisco_ios.nasl
配置: 启用全面检查
支持的传感器: Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: cpe:/o:cisco:ios
必需的 KB 项: Services/udp/tftp
排除的 KB 项: tftp/backdoor