検出

AXISカメラのパスワード未設定の検出

critical Nessus プラグイン ID 123935

Language:

概要

リモートデバイスは初期パスワード設定ダイアログを表示しています。

説明

リモートホストはAxis Network Cameraのようです。このデバイスではまだ初期設定が行われていないため、誰でも管理者パスワードを設定できます。

ソリューション

デバイスの初期設定を実行するには、ベンダーの推奨事項に従ってください。

参考資料

http://www.nessus.org/u?2ba3d005

プラグインの詳細

深刻度: Critical

ID: 123935

ファイル名: axis_www_unconfigured_password_detect.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2019/4/9

更新日: 2020/1/22

資産インベントリ: true

ハードウェア インベントリ: true

OS の識別: true

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Tenable score for unconfigured credentials.

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: x-cpe:/h:axis:network_camera

必要な KB アイテム: installed_sw/AXIS device