検出

trixbox maint Web インターフェイスのデフォルトの認証情報

high Nessus プラグイン ID 44874

Language:

概要

Web アプリケーションはデフォルトの認証情報を使用して保護されます。

説明

リモートの Web サーバーは、Asterisk に基づく PBX アプリケーションである、trixbox(または以前の名前は Asterisk@Home)用の Web インターフェイスをホストしています。

この Web インターフェイスのリモートインストールでは、デフォルト認証情報を使用して、少なくとも 1 つのアカウントが構成されています。これを知る攻撃者が、trixbox への管理アクセスを取得し、次に Asterisk への管理アクセスを取得する可能性があります。

ソリューション

たとえば「passwd-maint」シェルスクリプトを使用する「maint」ユーザーのパスワードを変更してください。

プラグインの詳細

深刻度: High

ID: 44874

ファイル名: trixbox_maint_gui_default_creds.nasl

バージョン: 1.14

タイプ: remote

ファミリー: CGI abuses

公開日: 2010/2/23

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:fonality:trixbox

必要な KB アイテム: www/PHP, www/trixbox

除外される KB アイテム: global_settings/supplied_logins_only