SYAC DigiEye のバックドアの検出

high Nessus プラグイン ID 77606

概要

リモートデバイスにバックドアがあります。

説明

リモートの機器は、ポート 7339 で実行中のバックドアが仕込まれた、デジタルビデオレコーダーの SYAC DigiEye です。攻撃者がこのバックドアを利用して、管理者(ルート)権限によってこの機器上で、任意のコマンドを実行したり、構成の詳細(パスワードなど)にアクセスしたりする可能性があります。

ソリューション

更新の可用性については、デバイスのベンダーにお問い合わせください。

関連情報

https://seclists.org/bugtraq/2014/Jul/17

http://blog.emaze.net/2014/07/backdoor-techboardsyac.html

http://www.syac-tb.com/en/products/digital-video-recorders/digieye-3g

プラグインの詳細

深刻度: High

ID: 77606

ファイル名: syac_digieye_backdoor.nasl

バージョン: 1.4

タイプ: remote

ファミリー: Backdoors

公開日: 2014/9/10

更新日: 2018/11/28

リスク情報

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:ND

脆弱性情報

CPE: cpe:/h:syac:digieye

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2014/7/7

参照情報

BID: 68426