Allied Telesyn ルーター/スイッチのデフォルトのパスワード
critical Nessus プラグイン ID 18414
Language:
概要
リモートネットワーク装置に、デフォルトの認証情報でアクセスできます。説明
リモート装置は、デフォルトの認証情報を使用してアクセスできる Allied Telesyn のルーターまたはスイッチのようです。攻撃者は、この問題を利用して、影響を受ける装置への管理アクセス権を取得することがありきます。このパスワードは、ネットワークに関する慎重な扱いが必要なその他の情報を装置から取得するために使用でることもあります。ソリューション
装置に Telnet で接続し、デフォルトのパスワードを変更してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 18414
ファイル名: Allied_Telesyn_telnet.nasl
バージョン: Revision: 1.13
タイプ: remote
ファミリー: Misc.
公開日: 2005/6/3
更新日: 2015/9/24
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
エクスプロイト可能
Metasploit (SNMP Community Scanner)
参照情報
CVE: CVE-1999-0508