QNAP QTS / QuTS HERO のデフォルトの認証情報
critical Nessus プラグイン ID 160201
Language:
概要
リモートの Web サーバーでホストされているアプリケーションは、デフォルトの一連の既知の認証情報を使用します。説明
リモートの QNAP QTS または QuTS Hero の Web 管理インターフェイスでは、既知の一連のハードコードされたデフォルトの証明書を使用しています。攻撃者が、これを悪用して、リモートホストへの管理アクセス権を取得する可能性があります。ソリューション
アプリケーションのデフォルトの証明書を変更してください。プラグインの詳細
深刻度: Critical
ID: 160201
ファイル名: qnap_qts_quts_hero_default_creds.nasl
バージョン: 1.1
タイプ: remote
ファミリー: CGI abuses
公開日: 2022/4/26
更新日: 2022/4/26
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis of vulnerability
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:qnap:qts, cpe:/o:qnap:qts, cpe:/o:qnap:quts_hero
必要な KB アイテム: installed_sw/QNAP QTS
除外される KB アイテム: global_settings/supplied_logins_only