Grafana Labs WebUI のデフォルトの認証情報
critical Nessus プラグイン ID 181464
Language:
概要
リモートの Web サーバーには、デフォルトの管理者認証情報を使用して保護されているアプリケーションが含まれています。説明
リモート Web サーバーでホストされている Grafana Labs のバージョンは、デフォルトの管理者アカウントに対してデフォルトの認証情報を使用します。リモートの攻撃者はこれを悪用して、アプリケーションへの管理者アクセス権を取得できます。ソリューション
デフォルトの管理者ログイン資格情報を変更します。参考資料
プラグインの詳細
深刻度: Critical
ID: 181464
ファイル名: grafana_labs_webui_default_creds.nbin
バージョン: 1.11
タイプ: remote
ファミリー: CGI abuses
公開日: 2023/9/15
更新日: 2024/4/23
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Tenable score for default admin credentials.
CVSS v2
リスクファクター: High
基本値: 9
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:grafana:grafana
必要な KB アイテム: installed_sw/Grafana Labs
除外される KB アイテム: global_settings/supplied_logins_only