検出

MySQL のデフォルトのアカウント認証情報

critical Nessus プラグイン ID 61696

Language:

概要

リモートデータベースサーバーに、既知の認証情報の 1 つ以上のセットがあります。

説明

リモートホストでリッスンしている MySQL データベースサーバーに、1 つ以上の既知の認証情報があります。

このプラグインは、さまざまな既知のアカウント認証情報に対して一般的な確認をすることに、注意してください。たとえば、「scrutinizer」アカウントが含まれている検出結果は、必ずしも Scrutinizer 製品がインストールされていることを意味しません。報告された認証情報を使って Nessus が MySQL サーバーに対して認証できたことを意味するだけです。

ソリューション

影響を受けるアカウントを削除するか、関連するパスワードを変更してください。

参考資料

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10627

プラグインの詳細

深刻度: Critical

ID: 61696

ファイル名: mysql_default_accounts.nbin

バージョン: 1.95

タイプ: remote

ファミリー: Databases

公開日: 2012/8/28

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-3413

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:W/RC:X

脆弱性情報

CPE: cpe:/a:mysql:mysql

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

エクスプロイト可能

Metasploit (Plixer Scrutinizer NetFlow and sFlow Analyzer 9 Default MySQL Credential)

参照情報

CVE: CVE-2012-3951, CVE-2014-3413

BID: 54731, 63223