QNX pdebug サービスの検出
critical Nessus プラグイン ID 48353
Language:
概要
このポートで任意のコマンドを実行できます。説明
QNX pdebug リモートデバッグサービスが、このホストで実行中です。pdebug は、開発フェーズのみ使用する必要があります。このサービスにより、任意のコードをホストにアップロードして実行すること、メモリを読み取るか改ざんすること、実行中のプロセスを停止することなどが可能です。
攻撃者は、このサービスを利用して、影響を受ける装置を完全にコントロールする可能性があります。
ソリューション
このポートに着信するトラフィックをフィルター処理するか、デバッグエージェントを無効にしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 48353
ファイル名: qnx_pdebug_detect.nasl
バージョン: 1.9
タイプ: remote
ファミリー: Service detection
公開日: 2010/8/17
更新日: 2022/4/11
資産インベントリ: true
サポートされているセンサー: Nessus
脆弱性情報
CPE: x-cpe:/a:qnx:pdebug