Language:
深刻度: Critical
ID: 23938
ファイル名: cisco_default_pw.nasl
バージョン: 1.50
タイプ: remote
ファミリー: CISCO
公開日: 2006/12/23
更新日: 2023/11/27
サポートされているセンサー: Nessus
CVSS スコアの根本的理由: Av:n is justified since the plugin tries to login via ssh or telnet. while the nvd score implies the the device is only accessible locally, that's not explicitly specified in the cve description: an account on a router, firewall, or other network device has a default, null, blank, or missing password. it is a reasonable assumption that if the plugin can log in with one of the sets of credentials attempted in the plugin, it can own the device (hence cia complete instead of partial).
リスクファクター: Medium
スコア: 5.9
リスクファクター: Critical
基本値: 10
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-1999-0508
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CPE: cpe:/o:cisco
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 1999/1/1
CVE: CVE-1999-0508