Hydra:MySQL

high Nessus プラグイン ID 18661

概要

ブルートフォースによってMySQLのパスワードを決定することが可能です。

説明

このプラグインは、Hydraを実行し、ブルートフォースによってMySQLのアカウントとパスワードを検出します。

このプラグインを使用するには、「Hydra(NASLラッパーオプション)」の詳細設定ブロックに「ログインファイル」と「パスワードファイル」を入力します。

ソリューション

影響を受けるアカウントのパスワードを変更してください。

プラグインの詳細

深刻度: High

ID: 18661

ファイル名: hydra_mysql.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Brute force attacks

公開日: 2005/7/10

更新日: 2023/5/1

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: No cve available for this vulnerability.

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: manual

脆弱性情報

必要な KB アイテム: Secret/hydra/passwords_file, /tmp/hydra/force_run, Secret/hydra/logins_file