検出

Symantec pcAnywhereのデフォルトアカウント

critical Nessus プラグイン ID 109061

Language:

概要

リモートホストは、既知のデフォルト認証情報でサービスを実行しています。

説明

リモートのpcAnywhereサービスは、既知のデフォルトセットの認証情報を使用します。これにより、リモートの攻撃者がセキュリティコントロールをバイパスし、リモートホストを乗っ取る可能性があります。

ソリューション

パスワードを変更するか、このアカウントを無効にしてください。

参考資料

http://www.nessus.org/u?abeaf5a7

プラグインの詳細

深刻度: Critical

ID: 109061

ファイル名: pcanywhere_default_accounts.nbin

バージョン: 1.47

タイプ: remote

ファミリー: Misc.

公開日: 2018/4/17

更新日: 2024/3/19

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

除外される KB アイテム: global_settings/supplied_logins_only