QNX pdebug サービスの検出

critical Nessus プラグイン ID 48353

概要

このポートで任意のコマンドを実行できます。

説明

QNX pdebug リモートデバッグサービスが、このホストで実行中です。pdebug は、開発フェーズのみ使用する必要があります。

このサービスにより、任意のコードをホストにアップロードして実行すること、メモリを読み取るか改ざんすること、実行中のプロセスを停止することなどが可能です。

攻撃者は、このサービスを利用して、影響を受ける装置を完全にコントロールする可能性があります。

ソリューション

このポートに着信するトラフィックをフィルター処理するか、デバッグエージェントを無効にしてください。

参考資料

http://www.nessus.org/u?6ec74396

http://www.nessus.org/u?4a817c2a

プラグインの詳細

深刻度: Critical

ID: 48353

ファイル名: qnx_pdebug_detect.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Service detection

公開日: 2010/8/17

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

資産インベントリ: true

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/a:qnx:pdebug