Cisco IOS SYNful Knock 植入

critical Nessus 插件 ID 86151

简介

远程主机感染了植入,允许攻击者完全控制设备。

描述

远程主机被 SYNful Knock 植入感染,通过恶意 IOS 固件映像引入了一个永久的后门。通过将 HTTP 数据包发送到设备的接口,远程攻击者可利用该植入获取受影响设备的完全控制。

解决方案

请根据组织程序响应受感染的主机。

另见

http://www.nessus.org/u?c31f83b9

http://www.nessus.org/u?99099f5d

https://zmap.io/synful/

https://blogs.cisco.com/security/synful-knock

https://tools.cisco.com/security/center/viewAlert.x?alertId=40411

https://tools.cisco.com/security/center/viewAlert.x?alertId=41007

插件详情

严重性: Critical

ID: 86151

文件名: cisco_synful_knock.nbin

版本: 1.33

类型: remote

系列: Backdoors

发布时间: 2015/9/25

最近更新时间: 2022/12/28

风险信息

CVSS 分数理由: Score based on analysis of the vendor advisory.

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

漏洞信息

CPE: cpe:/o:cisco:ios

漏洞发布日期: 2015/9/15