Cisco IOS SYNful Knock 植入
critical Nessus 插件 ID 86151
语言:
简介
远程主机感染了植入,允许攻击者完全控制设备。描述
远程主机被 SYNful Knock 植入感染,通过恶意 IOS 固件映像引入了一个永久的后门。通过将 HTTP 数据包发送到设备的接口,远程攻击者可利用该植入获取受影响设备的完全控制。解决方案
请根据组织程序响应受感染的主机。另见
http://www.nessus.org/u?c31f83b9
http://www.nessus.org/u?99099f5d
https://blogs.cisco.com/security/synful-knock
https://tools.cisco.com/security/center/viewAlert.x?alertId=40411
https://tools.cisco.com/security/center/viewAlert.x?alertId=41007
插件详情
严重性: Critical
ID: 86151
文件名: cisco_synful_knock.nbin
版本: 1.48
类型: remote
系列: Backdoors
发布时间: 2015/9/25
最近更新时间: 2024/3/19
支持的传感器: Nessus
风险信息
CVSS 分数理由: Score based on analysis of the vendor advisory.
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: manual
漏洞信息
CPE: cpe:/o:cisco:ios
漏洞发布日期: 2015/9/15