Zinwaveシリーズ3000 DAS Webインターフェイスのデフォルトの資格情報
critical Nessus プラグイン ID 117462
Language:
概要
分散型アンテナシステムの管理コンソールは、一連の既知の資格情報を使用して保護されています。説明
Nessusは、一連のデフォルトの管理者用資格情報を使用して、Zinwave Series 3000 DASにログインすることができました。リモートの攻撃者が、これらの資格情報を悪用して、動作パラメーターを表示、変更、削除する、マトリックス構成を切り替える、システム構成を変更するなどの可能性があります。ソリューション
すべてのデフォルトアカウントのパスワードを変更してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 117462
ファイル名: zinwave_series_3000_das_default_credentials.nasl
バージョン: 1.2
タイプ: remote
ファミリー: CGI abuses
公開日: 2018/9/13
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Default credentials
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: x-cpe:/h:zinwave:3000das
必要な KB アイテム: installed_sw/Zinwave Series 3000 DAS
除外される KB アイテム: Settings/disable_cgi_scanning, global_settings/supplied_logins_only