检测

未受保护的 QNX qconn 服务

critical Nessus 插件 ID 48354

语言:

简介

可以在此端口上运行任意命令。

描述

此主机正在执行 QNX qconn 服务。QNX 计划将一些验证添加至 qconn。同时,qconn 应只能在开发阶段中使用。通过此服务,可以在主机中上传并执行任意代码。攻击者可利用此服务完全控制受影响的设备。

解决方案

筛选传入此端口的流量、禁用服务,或联络设备的供应商取得修补程序。

另见

http://www.nessus.org/u?979f54af

http://www.nessus.org/u?9468f6f3

插件详情

严重性: Critical

ID: 48354

文件名: qnx_qconn_unprotected.nasl

版本: 1.6

类型: remote

发布时间: 2010/8/17

最近更新时间: 2019/9/25

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/a:qnx:qconn