FTP「管理者」アカウントのデフォルトのパスワード

critical Nessus プラグイン ID 11539

Language:

概要

リモートルーターは、デフォルトの認証情報を使用します。

説明

リモート FTP サーバーのアカウント「管理者」には、パスワード「password」があります。攻撃者は、これを利用して、影響を受けるシステムへのアクセス権を取得し、これに対してさらに攻撃を仕掛けることがあります。

リモートホストが NB1300 ルーターである場合、攻撃者はこれによって、ユーザーの WAN の認証情報を盗むことができるか、リモートでルーターを再構成できることさえあります。

ソリューション

このホストの管理者パスワードを変更してください。

参考資料

https://seclists.org/bugtraq/2003/Apr/209

プラグインの詳細

深刻度: Critical

ID: 11539

ファイル名: ftp_nb1300_router.nasl

バージョン: 1.25

タイプ: remote

ファミリー: FTP

公開日: 2003/4/15

更新日: 2018/11/15

サポートされているセンサー: Nessus

脆弱性情報

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

参照情報

BID: 7359