Oracle Integrated Lights Out Manager のデフォルトの認証情報

critical Nessus プラグイン ID 61646

概要

リモートホストは、デフォルトのパスワードで保護されています。

説明

Nessus は、既知のデフォルトの Integrated Lights Out Manager(ILOM)のユーザー名およびパスワードの認証情報でリモートホストにログインすることができました。リモートの攻撃者は、これを悪用して、管理アクセス権を取得できます。

ソリューション

デフォルトのパスワードを強力なパスワードに置き換えてください。

参考資料

http://www.nessus.org/u?dee4f0f5

プラグインの詳細

深刻度: Critical

ID: 61646

ファイル名: oracle_ilom_default_login.nbin

バージョン: 1.512

タイプ: remote

ファミリー: Misc.

公開日: 2012/8/23

更新日: 2024/6/5

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score from an analysis done by tenable

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:sun:embedded_lights_out_manager, cpe:/o:oracle:integrated_lights_out_manager_firmware

除外される KB アイテム: Settings/disable_cgi_scanning, global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required