检测

Radmin(远程管理员)端口 10002 - 可能的 GDI 入侵

high Nessus 插件 ID 14834

语言:

简介

远程主机可能已经遭到入侵

描述

远程主机正在端口 10002 上运行 radmin,这是一种远程管理工具。

这表明攻击者可能借助一个广泛可用的漏洞利用 MS04-028 中所述的某个缺陷。

因此,任何人都有可能通过登录远程 radmin 服务器来连接到远程主机并获得控制权。

解决方案

重新安装操作系统,因为它可能已经遭到入侵。

另见

http://www.freerepublic.com/focus/f-news/1229010/posts

插件详情

严重性: High

ID: 14834

文件名: radmin_port_10002.nasl

版本: 1.21

类型: remote

系列: Backdoors

发布时间: 2004/9/28

最近更新时间: 2018/6/13

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2004/9/14

参考资料信息

CVE: CVE-2004-0200