Alcatel OmniSwitch デフォルトの認証情報(ftp)

critical Nessus プラグイン ID 70210

概要

デフォルトの認証情報で、FTP を通じてリモートデバイスにアクセスできます。

説明

デフォルトの認証情報を提供することで、FTP を通じてリモートの Alcatel OmniSwitch にログインできます。リモートの攻撃者はこれを悪用して、リモートデバイスを管理者としてコントロールする権限を取得する可能性があります。

ソリューション

デフォルトのパスワードを変更するか、ポートへのアクセスをブロックしてください。

プラグインの詳細

深刻度: Critical

ID: 70210

ファイル名: alcatel_aos_default_ftp_creds.nasl

バージョン: Revision: 1.5

タイプ: remote

ファミリー: FTP

公開日: 2013/9/30

更新日: 2017/3/7

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 6.4

Temporal Score: 6.4

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:N

現状ベクトル: E:H/RL:ND/RC:ND

CVSS v3

リスクファクター: Critical

Base Score: 9.1

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: E:H/RL:X/RC:X

脆弱性情報

CPE: cpe:/h:alcatel-lucent:omniswitch, cpe:/o:alcatel:aos

除外される KB アイテム: global_settings/supplied_logins_only