Modicon Quantum Telnet サーバーのデフォルト認証情報

medium Nessus プラグイン ID 23827

概要

リモート Telnet サーバーに、デフォルトの一連の認証情報でアクセスできます。

説明

リモートデバイスは、デフォルトの認証情報を使用して Telnet でアクセス可能な Modcon Quantum コントローラーのようです。攻撃者は、この問題を利用して、影響を受ける装置への管理アクセス権を取得することがありきます。

ソリューション

デフォルトのパスワードを変更するか、ポートへのアクセスをブロックしてください。

プラグインの詳細

深刻度: Medium

ID: 23827

ファイル名: scada_modicon_telnet.nbin

バージョン: 1.85

タイプ: remote

ファミリー: SCADA

公開日: 2006/12/11

更新日: 2024/5/20

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

脆弱性情報

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

参照情報

BID: 51605

ICS-ALERT: 12-020-03