検出

CA BrightStor ARCserve/Enterprise Backup Persistentのデフォルト管理者アカウント

critical Nessus プラグイン ID 16390

Language:

概要

任意のコードをリモートホストで実行できます。

説明

リモートホストは、バックアップを実行するためにBrightStor ARCserveが使用するエージェントであるUniversalAgentを実行しています。

このエージェントのリモートバージョンには、ユーザー名「\x02root\x03」とパスワード「\x02<%j8U]`~+Ri\x03」を持つデフォルトアカウントが含まれています。

攻撃者がこのアカウントを使用して、リモートホストへのフルアクセス権を取得する可能性があります。

ソリューション

現時点では不明です。

プラグインの詳細

深刻度: Critical

ID: 16390

ファイル名: arcserve_default_password.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2005/2/14

更新日: 2018/6/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2005/2/10

参照情報

CVE: CVE-2005-0349

BID: 12522