Avaya P330 Stackable Switchのデフォルトパスワード
critical Nessus プラグイン ID 17638
Language:
概要
デフォルトのroot認証情報でリモートスイッチにアクセスできます。説明
リモートホストは、デフォルトのパスワードが設定されたAvaya P330 Stackable Switchのようです。攻撃者がこのデフォルトのパスワードを使用して、影響を受けるスイッチにリモートアクセスする可能性があります。このパスワードは、リモートネットワークに関する慎重な扱いが必要なその他の情報を装置から取得するために使用できることもあります。
ソリューション
スイッチにTelnetで接続し、デフォルトのパスワードを変更してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 17638
ファイル名: avaya_switches.nasl
バージョン: Revision: 1.11
タイプ: remote
ファミリー: Misc.
公開日: 2005/3/28
更新日: 2012/8/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
エクスプロイト可能
Metasploit (SNMP Community Scanner)
参照情報
CVE: CVE-1999-0508