Cisco VG248のパスワード保護されていないアカウント

critical Nessus プラグイン ID 19377

Language:

概要

リモートホストに、パスワードが空のアカウントがあります。

説明

リモートホストはパスワードが空のCisco VG248です。

Cisco VG248にパスワードが設定されておらず、構成インターフェイスに直接アクセスできます。攻撃者がCiscoユニットにtelnetで接続し、所有者をロックアウトするように再構成するとともに、電話システムを完全に無効化する可能性があります。

ソリューション

このユニットにtelnetで接続し、構成インターフェイスで次の操作を行います。[Configure->]を選択し、ログインを設定してパスワードを有効にします。telnetは安全でないプロトコルであるため、可能であれば今後telnetを使用しないでください。

プラグインの詳細

深刻度: Critical

ID: 19377

ファイル名: CiscoVG248.nasl

バージョン: Revision: 1.8

タイプ: remote

ファミリー: CISCO

公開日: 2005/8/4

更新日: 2013/1/25

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C