検出

Firebird のデフォルトの認証情報

high Nessus プラグイン ID 32315

Language:

概要

リモートデータベースサービスは、デフォルトの認証情報で保護されます。

説明

リモートホスト上の Firebird のバージョンでは、アクセスをコントロールするために、デフォルトの認証情報を使用します。これらを知ることで攻撃者は、影響を受けるアプリケーションへの管理アクセスを得ることができます。

ソリューション

「SYSDBA」アカウントのパスワードを変更するには、アプリケーションの「gsec」ユーティリティを使用してください。

参考資料

http://www.firebirdsql.org/manual/qsg2-config.html

プラグインの詳細

深刻度: High

ID: 32315

ファイル名: firebird_default_creds.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Databases

公開日: 2008/5/14

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:firebirdsql:firebird

除外される KB アイテム: global_settings/supplied_logins_only