「bank」アカウントのデフォルトパスワード（bank）

Language:

リモートホストのアカウントは、デフォルトのパスワードを使用します。

リモートホストのアカウント「bank」に、デフォルトパスワード「bank」があります。
攻撃者はこの問題を利用して影響を受けるシステムへのアクセス権を取得し、このシステムに対してさらに攻撃を仕掛ける可能性があります。

このアカウントのパスワードを変更するか、無効にしてください。

深刻度: Critical

ID: 34082

ファイル名: account_bank_bank.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Default Unix Accounts

公開日: 2008/9/4

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスクファクター: Medium

スコア: 6.7

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Metasploit (SSH User Code Execution)

CVE: CVE-1999-0502