複数のスイッチベンダーの「__super」アカウントバックドア

high Nessus プラグイン ID 49217

概要

デフォルトのパスワードスイッチを使用して、リモートネットワークにログオンできます。

説明

Nessus は、リモートホストに「__super」ユーザーとして、スイッチの MAC アドレスに基づいたパスワードを使用して、ログインすることができました。これはビルトインアカウントである可能性が高く、パスワード変更できない場合は無効にできません。

このスイッチの MAC アドレスを知っているリモートの攻撃者が、ログインして、デバイスのフルコントロールを入手することで、これを悪用する可能性があります。

ソリューション

現時点で既知の解決策はありません。このデバイスへのアクセスを制限します。

関連情報

https://har2009.org/program/events/103.en.html

http://www.vettebak.nl/hak/

プラグインの詳細

深刻度: High

ID: 49217

ファイル名: accton_super_user_backdoor.nasl

バージョン: 1.19

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2010/9/14

更新日: 2020/6/12

リスク情報

CVSS v2

リスクファクター: High

Base Score: 8.3

Temporal Score: 7.5

ベクトル: AV:A/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:W/RC:ND

CVSS v3

リスクファクター: High

Base Score: 8.8

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2009/8/15

参照情報

BID: 42947

EDB-ID: 14875