USB デバイスのワイヤレスキーのインジェクションまたは DoS(MouseJack)

medium Nessus プラグイン ID 88934

概要

リモートホストは、ワイヤレス USB キーボードデバイスを使用しており、ワイヤレスキーインジェクションまたはサービス拒否の脆弱性による影響を受ける可能性があります。

説明

リモート Windows ホストにワイヤレス USB キーボードデバイスが使用されており、キーインジェクションまたはサービス拒否の脆弱性の影響を受ける可能性があります。これにより、ローカルの攻撃者が物理的にキーストロークをホストに送信する可能性があります。

注意 : Nessus は、リモートホスト上で USB デバイスが以前に使用されたことがあることを特定するのみで、最後に使用された日時を特定することはできません。

ソリューション

ベンダーがファームウェア更新またはパッチを発行するまで、ワイヤレス USB キーボードデバイスをホストから外してください。

関連情報

https://www.mousejack.com/

プラグインの詳細

深刻度: Medium

ID: 88934

ファイル名: mousejack.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/2/24

更新日: 2022/6/1

構成: パラノイドモードの有効化, 徹底的なチェックを有効にする

サポートされているセンサー: Nessus Agent

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 6.2

ベクトル: AV:L/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: Settings/ParanoidReport, Host/EnumUSB

脆弱性公開日: 2016/1/23

参照情報

CERT: 981271