RuggedCom RuggedOS の Web ベースの管理インターフェイスのデフォルト認証情報

critical Nessus プラグイン ID 59528

概要

リモートデバイスが、デフォルトログイン認証情報で Web ベースの管理インターフェイスを実行しています。

説明

リモート RuggedCom RuggedOS(ROS)デバイスが、Web ベースのインターフェイスを実行し、これによりデフォルト認証情報を使用するログインが行われる可能性があります。

ソリューション

デフォルトアカウントのパスワードを変更してください。

プラグインの詳細

深刻度: Critical

ID: 59528

ファイル名: scada_ruggedos_default_accounts_http.nbin

バージョン: 1.130

タイプ: remote

ファミリー: SCADA

公開日: 2012/6/15

更新日: 2024/5/20

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:siemens:ruggedcom_rugged_operating_system

必要な KB アイテム: www/scada_ruggedos

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required