検出

D-Link DSL ブロードバンドモデムの SNMP 平文 ISP 認証情報の漏洩

critical Nessus プラグイン ID 11490

Language:

概要

リモートホストには、既知の既定のユーザー名とパスワードがあります。

説明

このスクリプトは、SNMP を使用して、リモート ADSL 接続のアカウントとパスワードを取得します。D-Link DSL Broadband ルーターは、既定のコミュニティ文字列を使用し、ISP 認証情報を平文で保存します。

ソリューション

このデバイスで SNMP へのアクセスをフィルタリングします。

参考資料

https://seclists.org/bugtraq/2003/Mar/401

プラグインの詳細

深刻度: Critical

ID: 11490

ファイル名: snmp_dlink_user_pass_disclosure.nasl

バージョン: 1.26

タイプ: remote

ファミリー: SNMP

公開日: 2003/3/27

更新日: 2018/11/15

サポートされているセンサー: Nessus

脆弱性情報

必要な KB アイテム: SNMP/community

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

参照情報

BID: 7212