概要
リモートホストに、パスワードが空のアカウントがあります。
説明
リモートホストはパスワードが空のCisco VG248です。
Cisco VG248にパスワードが設定されておらず、構成インターフェイスに直接アクセスできます。攻撃者がCiscoユニットにtelnetで接続し、所有者をロックアウトするように再構成するとともに、電話システムを完全に無効化する可能性があります。
ソリューション
このユニットにtelnetで接続し、構成インターフェイスで次の操作を行います。[Configure->]を選択し、ログインを設定してパスワードを有効にします。telnetは安全でないプロトコルであるため、可能であれば今後telnetを使用しないでください。
プラグインの詳細
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C