検出

SSHの複数デバイスのデフォルト資格情報(PCI)

critical Nessus プラグイン ID 108798

Language:

概要

リモートシステムは、既知の資格情報セットでアクセスできる可能性があります。

説明

リモートデバイスは、既知のデフォルト資格情報セットを使用しています。これらを知ることで、サービスに接続できる攻撃者がデバイスをコントロールできる可能性があります。

警告:このプラグインは、ネットワークの状況に応じて最大4時間実行できます。

ソリューション

リモートホストにログインし、デフォルトのログイン資格情報を変更してください。

参考資料

https://www.urtech.ca/2011/12/default-passwords/

プラグインの詳細

深刻度: Critical

ID: 108798

ファイル名: ssh_bruteforce_pci.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Misc.

公開日: 2018/4/3

更新日: 2023/3/7

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Default credentials

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

必要な KB アイテム: Settings/PCI_DSS

除外される KB アイテム: global_settings/supplied_logins_only, Settings/PCI_DSS_local_checks