Bay Networks Accelar 1200 Switch「usrname」アカウントのデフォルトパスワード(password)

critical Nessus プラグイン ID 18415

概要

リモートネットワーク装置に、デフォルトの認証情報でアクセスできます。

説明

リモートデバイスは、デフォルトの認証情報を使用してアクセスできるBay Networks Accelar 1200 Switchのようです。攻撃者は、この問題を利用して、影響を受ける装置への管理アクセス権を取得することがあります。このパスワードは、ネットワークに関する慎重な扱いが必要なその他の情報を装置から取得するために使用でることもあります。

ソリューション

装置にTelnetで接続し、デフォルトのパスワードを変更してください。

参考資料

http://www.nessus.org/u?35874295

プラグインの詳細

深刻度: Critical

ID: 18415

ファイル名: Accelar_1200.nasl

バージョン: Revision: 1.15

タイプ: remote

ファミリー: Misc.

公開日: 2005/6/3

更新日: 2015/9/24

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

エクスプロイト可能

Metasploit (SNMP Community Scanner)

参照情報

CVE: CVE-1999-0508