検出

MS03-039 悪用バックドアアカウントの検出

critical Nessus プラグイン ID 11839

Language:

概要

リモートホストに、広く知られた悪用により侵害された証拠があります。

説明

ログイン「e」とパスワード「asd#321」でリモートホストにログインすることが可能でした。
Microsoft Bulletin MS03-039 に記載されている脆弱性の 1 つを使用した広く利用可能な悪用により、このようなアカウントが作成されます。これは、恐らくリモートホストがこの悪用の使用により侵害されたことを意味しています。

ソリューション

侵害されたため、このホストのオペレーティングシステムを再インストールしてください。

参考資料

http://www.nessus.org/u?7d4c61df

https://seclists.org/fulldisclosure/2003/Sep/834

プラグインの詳細

深刻度: Critical

ID: 11839

ファイル名: smb_login_as_e.nasl

バージョン: 1.30

タイプ: local

ファミリー: Backdoors

公開日: 2003/9/17

更新日: 2021/9/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2003-0528

CVSS v3

リスクファクター: Critical

基本値: 10

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/ProductName

除外される KB アイテム: global_settings/supplied_logins_only, SMB/any_login

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2003/9/10

脆弱性公開日: 2003/9/10

参照情報

CVE: CVE-2003-0528

BID: 8459

MSFT: MS03-039

MSKB: 824146