保護されていない QNX qconn サービス
critical Nessus プラグイン ID 48354
Language:
概要
このポートで任意のコマンドを実行できます。説明
QNX qconn サービスが、このホストで実行されています。QNX では、qconn に認証を追加することを予定しています。その間、qconn は開発フェーズでのみ使用する必要があります。
このサービスを通して、ホスト上で任意のコードをアップロードし、実行することが可能です。攻撃者は、このサービスを利用して、影響を受ける装置を完全にコントロールする可能性があります。
ソリューション
このポートに着信するトラフィックをフィルター処理するか、サービスを無効にするか、またはパッチについてデバイスのベンダーにお問い合わせください。参考資料
プラグインの詳細
深刻度: Critical
ID: 48354
ファイル名: qnx_qconn_unprotected.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Service detection
公開日: 2010/8/17
更新日: 2019/9/25
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/a:qnx:qconn