概要
リモート Telnet サーバーに、デフォルトの一連の認証情報でアクセスできます。
説明
リモートデバイスは、デフォルトの認証情報を使用して Telnet でアクセス可能な Modcon Quantum コントローラーのようです。攻撃者は、この問題を利用して、影響を受ける装置への管理アクセス権を取得することがありきます。
ソリューション
デフォルトのパスワードを変更するか、ポートへのアクセスをブロックしてください。
プラグインの詳細
ファイル名: scada_modicon_telnet.nbin
設定: 徹底したチェックを有効にする (optional)
サポートされているセンサー: Nessus
脆弱性情報
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトの容易さ: Exploits are available
