QNAP QTS / QuTS Hero Default Credentials

critical Nessus プラグイン ID 160201

言語:

概要

リモートの Web サーバーでホストされているアプリケーションは、デフォルトの一連の既知の認証情報を使用します。

説明

リモートの QNAP QTS または QuTS Hero の Web 管理インターフェイスでは、既知の一連のハードコードされたデフォルトの証明書を使用しています。攻撃者が、これを悪用して、リモートホストへの管理アクセス権を取得する可能性があります。

ソリューション

アプリケーションのデフォルトの証明書を変更してください。

プラグインの詳細

深刻度: Critical

ID: 160201

ファイル名: qnap_qts_quts_hero_default_creds.nasl

バージョン: 1.1

タイプ: remote

ファミリー: CGI abuses

公開日: 2022/4/26

更新日: 2022/4/26

リスク情報

CVSS スコアの根本的理由: Score based on analysis of vulnerability

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*, cpe:2.3:a:qnap:qts:*:*:*:*:*:*:*:*, cpe:2.3:o:qnap:quts_hero:*:*:*:*:*:*:*:*

必要な KB アイテム: installed_sw/QNAP QTS

除外される KB アイテム: global_settings/supplied_logins_only