概要
リモート Web サーバーに、デフォルトの一連の認証情報でアクセスできます。
説明
リモート Web サーバーは、一連のデフォルトの認証情報を使用してアクセスできる Modicon Quantum コントローラーのようです。攻撃者は、この問題を利用して、影響を受ける装置への管理アクセス権を取得することがありきます。
ソリューション
デフォルトのパスワードを変更するか、ポートへのアクセスをブロックしてください。
プラグインの詳細
ファイル名: scada_modicon_default_web.nbin
サポートされているセンサー: Nessus
脆弱性情報
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトの容易さ: Exploits are available