概要
リモートFTPサーバーは、既知のログインとパスワードのペアでアクセスできます。
説明
リモートホストは、Ariel FTPサーバーを実行しています。Arielは、アカデミックな世界で主に使用されているドキュメント送信システムです。
Nessusは、ユーザー「document」(または「ariel4」)として、ユーザーの接続元ホストのIPアドレスに基づいた16進エンコードされたパスワードで接続することで、リモートFTPサーバーにログインできました。
攻撃者がサーバーにログインして印刷キューからファイルを取得したり、リモートストレージスペースを他のものに使用したりする可能性があります。
ソリューション
このポートへの着信トラフィックをフィルタリングしてください。
プラグインの詳細
ファイル名: ariel_default_account.nasl
サポートされているセンサー: Nessus
脆弱性情報
除外される KB アイテム: global_settings/supplied_logins_only