检测

QNX pdebug 服务检测

critical Nessus 插件 ID 48353

语言:

简介

可以在此端口上运行任意命令。

描述

此主机正在执行 QNX pdebug 远程调试服务,pdebug 应只能在开发阶段中使用。通过此服务,可以在主机中上传并执行任意代码、读取或修改内存、停止运行中的进程等等。攻击者可利用此服务完全控制受影响的设备。

解决方案

筛选传入到此端口的流量或禁用调试代理。

另见

http://www.nessus.org/u?6ec74396

http://www.nessus.org/u?4a817c2a

插件详情

严重性: Critical

ID: 48353

文件名: qnx_pdebug_detect.nasl

版本: 1.9

类型: remote

发布时间: 2010/8/17

最近更新时间: 2022/4/11

配置: 启用全面检查

资产清单: true

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/a:qnx:pdebug