Cisco 装置のデフォルトのパスワード
critical Nessus プラグイン ID 23938
Language:
概要
リモート装置には、デフォルトの工場出荷時パスワードが設定されています。説明
リモート Cisco ルーターには、デフォルトのパスワードが設定されています。認証されていないリモート攻撃者は、これを悪用して、管理アクセス権を得ることができます。ソリューション
「秘密の有効化」コマンドにより、Ciscoデバイスのデフォルトパスワードを変更してください。プラグインの詳細
深刻度: Critical
ID: 23938
ファイル名: cisco_default_pw.nasl
バージョン: 1.50
タイプ: remote
ファミリー: CISCO
公開日: 2006/12/23
更新日: 2023/11/27
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Av:n is justified since the plugin tries to login via ssh or telnet. while the nvd score implies the the device is only accessible locally, that's not explicitly specified in the cve description: an account on a router, firewall, or other network device has a default, null, blank, or missing password. it is a reasonable assumption that if the plugin can log in with one of the sets of credentials attempted in the plugin, it can own the device (hence cia complete instead of partial).
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-1999-0508
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/o:cisco
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 1999/1/1
参照情報
CVE: CVE-1999-0508