ScMM DSL Modem/Router バックドアの検出

critical Nessus プラグイン ID 71807

概要

リモートデバイスにバックドアがあります。

説明

リモートデバイスが DSL Modem/Router で、ポート 32764 でバックドアが実行されています。攻撃者が任意のコマンドを実行したり、デバイスの構成の詳細情報(パスワードも含まれます)にアクセスすることが可能です。

ソリューション

更新の可用性については、デバイスのベンダーにお問い合わせください。

関連情報

https://github.com/elvanderb/TCP-32764

http://www.nessus.org/u?b9d609e8

プラグインの詳細

深刻度: Critical

ID: 71807

ファイル名: scmm_backdoor.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Backdoors

公開日: 2014/1/6

更新日: 2018/11/28

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2013/12/21

エクスプロイト可能

Metasploit (SerComm Device Remote Code Execution)

参照情報

CVE: CVE-2014-0659

BID: 64675, 64776, 65007