複数のスイッチベンダーの「__super」アカウントバックドア

high Nessus プラグイン ID 49217

Language:

概要

デフォルトのパスワードスイッチを使用して、リモートネットワークにログオンできます。

説明

Nessus は、リモートホストに「__super」ユーザーとして、スイッチの MAC アドレスに基づいたパスワードを使用して、ログインすることができました。これはビルトインアカウントである可能性が高く、パスワード変更できない場合は無効にできません。

このスイッチの MAC アドレスを知っているリモートの攻撃者が、ログインして、デバイスのフルコントロールを入手することで、これを悪用する可能性があります。

ソリューション

現時点で既知の解決策はありません。このデバイスへのアクセスを制限します。

参考資料

https://har2009.org/program/events/103.en.html

http://www.vettebak.nl/hak/

プラグインの詳細

深刻度: High

ID: 49217

ファイル名: accton_super_user_backdoor.nasl

バージョン: 1.19

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2010/9/14

更新日: 2020/6/12

サポートされているセンサー: Nessus

脆弱性情報

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2009/8/15

参照情報

BID: 42947