偽のSMTP / FTPサーバーの検出(バックドアの可能性)

critical Nessus プラグイン ID 32376

概要

リモートサービスがバックドアのようです

説明

このサービスは、FTP、SMTP、またはNNTPサーバーのような3桁のASCIIコードで応答しますが、いくつかのNOOPコマンドが続けて送信されると、異なるコードを返します。

これはおそらくバックドアです。この場合、システムは危険にさらされ、攻撃者がリモートでコントロールする可能性があります。

ソリューション

オペレーティングシステムの感染を除去するか、再インストールしてください。

プラグインの詳細

深刻度: Critical

ID: 32376

ファイル名: fake_3digits.nasl

バージョン: Revision: 1.15

タイプ: remote

ファミリー: Backdoors

公開日: 2008/5/19

更新日: 2013/1/25

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: Settings/ExperimentalScripts