Unmanarc Remote Control Server(URCS)の検出

critical Nessus プラグイン ID 15405

言語:

概要

リモートホストが侵害されている可能性があります。

説明

このホストはUnmanarc Remote Control Server(URCS)を実行しているようです。URCSには正当な使用法はありますが、バックドアとしてサイレントにインストールされており、侵入者がリモートシステムのファイルにリモートアクセスできる可能性があります。リモート管理用にこのプログラムがインストールされたのではない場合は、リモートホストが侵害されています。

攻撃者がこれを利用して、ファイルやパスワードを盗んだりリモートシステムのポートをリダイレクトして、他の攻撃を仕掛ける可能性があります。

ソリューション

URCSのインストールを意図していなかったのであれば、バックアップからオペレーティングシステムとファイルを再インストールします。

関連情報

https://sourceforge.net/projects/urcs/

http://www.nessus.org/u?ddf2497d

http://www.nessus.org/u?43608c3f

プラグインの詳細

深刻度: Critical

ID: 15405

ファイル名: JM_urcs.nasl

バージョン: 1.21

タイプ: remote

ファミリー: Backdoors

公開日: 2004/10/1

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C