AttachmateWRQ Reflection for Secure IT Server < 6.0ビルド24の複数の脆弱性

medium Nessus プラグイン ID 19589

Language:

概要

リモートSSHサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストは、Windows用の商用SSHサーバーであるセキュアITサーバー用AttachmateWRQ Reflectionを実行しています。

バナーによると、リモートホストにインストールされているセキュアITサーバー用Reflectionのバージョンは、以下を含むいくつかの脆弱性の影響を受けます。

-アクセス制限バイパスの脆弱性アクセス式は大文字小文字を区別する方法で評価されますが、6.0より前のバージョンでは大文字小文字を区別しませんでした。これにより、攻撃者が、アカウント名のバリエーションを使用してログインすることで、本来は制限されているアカウントへのアクセス権を取得する可能性があります。

-名前が変更されたアカウントのリモートログインの脆弱性SSH公開鍵認証が構成された後にAdministratorまたはGuestアカウントの名前が変更されているか無効になっていても、アプリケーションはAdministratorまたはGuestアカウントの認証用の有効な公開鍵を引き続き受け入れます。

-情報漏洩の脆弱性リモートホストにアクセスできるユーザーがサーバーの秘密鍵を読み取ることができるため、ホストのなりすまし攻撃が引き起こされる可能性があります。