BayTech RPC-3 Telnet 后台程序远程身份验证绕过
critical Nessus 插件 ID 17663
语言:
简介
远程 TELNET 服务器受到一个身份验证绕过缺陷的影响。描述
远程主机正在运行 Bay Technical Associates RPC3 TELNET Daemon 的某个版本,该版本可让用户通过在用户名提示下发送一组特殊的按键来绕过身份验证。由于 BayTech RPC3 设备提供远程电源管理,此漏洞让攻击者可以造成拒绝服务、关闭设备本身以及任何连接的设备。解决方案
此时尚无。过滤此设备上端口 23 的入站流量。另见
插件详情
严重性: Critical
ID: 17663
文件名: baytech_rpc3_telnetd_auth_bypass.nasl
版本: 1.17
类型: remote
发布时间: 2005/4/1
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
易利用性: No known exploits are available
漏洞发布日期: 2005/3/31
参考资料信息
CVE: CVE-2005-0957
BID: 12955