Quest DR SeriesアプライアンスのWebデフォルトの管理者資格情報
high Nessus プラグイン ID 107197
Language:
概要
Webアプリケーションは、デフォルトの管理者資格情報を使って保護されています。説明
Quest DR Series(以前のDell DR Series)ディスクバックアップアプライアンスのWebインターフェイスは、デフォルトの資格情報セット(administrator/St0r@ge!)を使用して、その管理インターフェイスへのアクセスを制御します。リモートの攻撃者がこれを悪用して、Web インターフェイスへの管理アクセス権を取得する可能性があります。ソリューション
デフォルトの管理者ログイン証明書を変更します。参考資料
プラグインの詳細
深刻度: High
ID: 107197
ファイル名: quest_dr_series_web_default_creds.nasl
バージョン: 1.2
タイプ: remote
ファミリー: CGI abuses
公開日: 2018/3/8
更新日: 2022/2/16
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score from an in depth analysis done by tenable
CVSS v2
リスクファクター: High
基本値: 9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
基本値: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
脆弱性情報
必要な KB アイテム: installed_sw/Quest DR Series Appliance
除外される KB アイテム: global_settings/supplied_logins_only