概要
リモートサービスは、デフォルトの認証情報で保護されています。
説明
リモートStarWindコントロールポートが、デフォルト認証情報を使用してアクセスをコントロールするように構成されています。これらを知ると、攻撃者は、影響を受けるアプリケーションを管理者としてコントロールできます。
ソリューション
StarWind構成ファイルを編集し、認証セクションでログイン認証情報を変更してください。その後、変更を有効にするためにサービスを再起動してください。
プラグインの詳細
ファイル名: starwind_default_creds.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
除外される KB アイテム: global_settings/supplied_logins_only