Alcatel OmniSwitch デフォルトの認証情報(ftp)
critical Nessus プラグイン ID 70210
言語:
概要
デフォルトの認証情報で、FTP を通じてリモートデバイスにアクセスできます。説明
デフォルトの認証情報を提供することで、FTP を通じてリモートの Alcatel OmniSwitch にログインできます。リモートの攻撃者はこれを悪用して、リモートデバイスを管理者としてコントロールする権限を取得する可能性があります。ソリューション
デフォルトのパスワードを変更するか、ポートへのアクセスをブロックしてください。プラグインの詳細
深刻度: Critical
ID: 70210
ファイル名: alcatel_aos_default_ftp_creds.nasl
バージョン: Revision: 1.5
タイプ: remote
ファミリー: FTP
公開日: 2013/9/30
更新日: 2017/3/7
リスク情報
CVSS v2
リスクファクター: Medium
Base Score: 6.4
Temporal Score: 6.4
ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:N
現状ベクトル: E:H/RL:ND/RC:ND
CVSS v3
リスクファクター: Critical
Base Score: 9.1
Temporal Score: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: E:H/RL:X/RC:X
脆弱性情報
CPE: cpe:/h:alcatel-lucent:omniswitch, cpe:/o:alcatel:aos
除外される KB アイテム: global_settings/supplied_logins_only