パスワードが空白のOpenWrt Router(telnetチェック)

critical Nessus プラグイン ID 40354

概要

リモートルーターにパスワードが設定されていません。

説明

リモートホストは、組み込みデバイス、特に、ルーター用のオープンソースLinuxディストリビューションであるOpenWrtを実行しています。

現在はパスワードなしで構成されていますが、これがデフォルトです。誰でも、Telnetを介してデバイスに接続し、デバイスへの管理アクセス権を取得できます。

ソリューション

デバイスのパスワードを設定してください。

参考資料

http://oldwiki.openwrt.org/OpenWrtDocs%282f%29Using.html

プラグインの詳細

深刻度: Critical

ID: 40354

ファイル名: openwrt_blank_telnet_password.nasl

バージョン: 1.9

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/7/23

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

エクスプロイト可能

Metasploit (SNMP Community Scanner)

参照情報

CVE: CVE-1999-0508