SingTelバックドアの検出(ForgotDoor)

high Nessus プラグイン ID 110271

概要

リモートのSingTelルーターにはバックドアがあります。

説明

リモートのSingTelルーターにはバックドアが含まれている可能性があります。特定のSingTelルーターが、ユーザーがカスタマーサービスを要求した後に、管理Webインターフェイスをカスタマーサポートにより一般公開されているWebアドレスにポート転送しました。構成によっては、ルーターの認証情報をまったく必要としないか、デフォルトの認証情報または弱い認証情報で管理者権限を取得できる場合があります。リモートの攻撃者がこれらのデバイスを制御し、ピボットとして使用し、接続されているすべてのデバイスに攻撃対象を拡大する可能性があります。

ソリューション

ポート転送を手動で無効にするか、ベンダーに連絡して無効にしてください。

参考資料

http://www.nessus.org/u?b4b0e72e

プラグインの詳細

深刻度: High

ID: 110271

ファイル名: singtel_forgotdoor.nasl

バージョン: 1.2

タイプ: local

ファミリー: Backdoors

公開日: 2018/6/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:singtel:routers

パッチ公開日: 2018/5/28

脆弱性公開日: 2018/5/28