NCR Aloha POS VNCサーバー「aloha」のデフォルトパスワード
critical Nessus プラグイン ID 108717
Language:
概要
リモートホストで実行されているVNCサーバーは、デフォルトのパスワードで保護されています。説明
リモートのNCR Aloha POSデバイスで実行されているVNCサーバーは、デフォルトのパスワードで保護されています。NessusはVNC認証と「aloha」というパスワードを使ってログインできました。認証されていないリモート攻撃者が、これを悪用して、システムを乗っ取る可能性があります。ソリューション
VNC サービスを強力なパスワードで保護してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 108717
ファイル名: ncr_aloha_vnc_default_password.nasl
バージョン: 1.2
タイプ: remote
ファミリー: Misc.
公開日: 2018/3/29
更新日: 2018/11/15
サポートされているセンサー: Nessus
脆弱性情報
CPE: x-cpe:/a:ibertech:aloha_pos, x-cpe:/a:ncr:aloha_pos
必要な KB アイテム: installed_sw/NCR Aloha POS
除外される KB アイテム: global_settings/supplied_logins_only
Nessus によりエクスプロイト済み: true