CoSoSys Endpoint Protector 4 予測可能なパスワード
high Nessus プラグイン ID 62942
Language:
概要
リモートホストのアカウントのパスワードは、簡単に予測可能です。説明
リモートの CoSoSys Endpoint Protector 4 は、パスワード漏洩の欠陥による影響を受けます。具体的には、「epproot」アカウントがデフォルトパスワード「eroot!00($SUM)RO」に設定されます。ここで ($SUM) は、アプライアンスのシリアル番号の 9 桁の数字の合計です。
ソリューション
このアカウントのパスワードを変更してください。プラグインの詳細
深刻度: High
ID: 62942
ファイル名: cososys_endpoint_protector_predictable_password.nasl
バージョン: 1.8
タイプ: remote
ファミリー: Misc.
公開日: 2012/11/16
更新日: 2018/7/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:cososys:endpoint_protector
必要な KB アイテム: www/cososys_endpoint_protector
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2012/9/17
参照情報
CVE: CVE-2012-2994
BID: 55570
CERT: 591667