—安全动态——pcAnywhere服务安全漏洞
好几天前看到的,又要……
当使用TCP SYN扫描时,会使任何一部安装有pcAnywhere的主机服务停止响应。使用nmap 2.30BETA21:
nmap -sT -SU <目标>
在运行pcAnywhere 8.x的服务器上发现:
TCP 5631 and TCP 65301 打开
UDP 5632 and UDP 22 打开
在运行pcAnywhere 9.x的服务器上发现:
TCP 5631 and UDP 5632 打开
nmap -sS <目标> 将会使pcAnywhere服务停止响应,要想恢复,只能停止再重新开启服务。
以下版本经测试有漏洞:
Windows NT Server Service Pack 6a -- 运行有 pcAnywhere9.0.0 and 9.2.0
Windows NT Worksation Service Pack 5 运行有 pcAnywhere 9.2.0 Version
Windows NT Server Service Pack 4 -- 运行有 pcAnywhere8.0.2 Version
当使用TCP SYN扫描时,会使任何一部安装有pcAnywhere的主机服务停止响应。使用nmap 2.30BETA21:
nmap -sT -SU <目标>
在运行pcAnywhere 8.x的服务器上发现:
TCP 5631 and TCP 65301 打开
UDP 5632 and UDP 22 打开
在运行pcAnywhere 9.x的服务器上发现:
TCP 5631 and UDP 5632 打开
nmap -sS <目标> 将会使pcAnywhere服务停止响应,要想恢复,只能停止再重新开启服务。
以下版本经测试有漏洞:
Windows NT Server Service Pack 6a -- 运行有 pcAnywhere9.0.0 and 9.2.0
Windows NT Worksation Service Pack 5 运行有 pcAnywhere 9.2.0 Version
Windows NT Server Service Pack 4 -- 运行有 pcAnywhere8.0.2 Version
人类一思考,上帝就发笑。
