Arugizer バックドアの検出

critical Nessus プラグイン ID 45005

概要

リモート Windows ホストにバックドアがあります。

説明

リモート Windows ホストは、Arugizer バックドアを実行しているようです。

このポートに接続する、認証されていないリモートの攻撃者はバックドアを利用して、ディレクトリの一覧表示、ファイルの送受信、プログラムの実行が可能です。

ソリューション

リモートホストが危害を受けていないか確認し、必要であればオペレーティングシステムを再インストールしてください。

参考資料

http://www.nessus.org/u?2702ecd9

プラグインの詳細

深刻度: Critical

ID: 45005

ファイル名: arugizer_backdoor.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Backdoors

公開日: 2010/3/8

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 9.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2010/3/5

エクスプロイト可能

Metasploit (Energizer DUO USB Battery Charger Arucer.dll Trojan Code Execution)

参照情報

CVE: CVE-2010-0103

BID: 38571

CWE: 94

CERT: 154421