検出

DiskPulse サーバーのデフォルト認証情報

critical Nessus プラグイン ID 51094

Language:

概要

リモートサービスは、デフォルトの認証情報を使用して保護されています。

説明

デフォルトのユーザー名およびパスワード(「diskpulse」/「diskpulse」)で DiskPulse サーバーにログインできる可能性があります。

このため、攻撃者が DiskPulse 構成およびサーバー自体を表示して変更できる可能性があります。

ソリューション

DiskPulse サーバーのデフォルトのパスワードを変更してください。

参考資料

https://www.diskpulse.com/diskpulse_server.html

プラグインの詳細

深刻度: Critical

ID: 51094

ファイル名: diskpulse_default_credentials.nasl

バージョン: 1.12

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2010/12/9

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

除外される KB アイテム: global_settings/supplied_logins_only