Alcatel OmniSwitch デフォルトの認証情報(ftp)

critical Nessus プラグイン ID 70210

概要

デフォルトの認証情報で、FTP を通じてリモートデバイスにアクセスできます。

説明

デフォルトの認証情報を提供することで、FTP を通じてリモートの Alcatel OmniSwitch にログインできます。リモートの攻撃者はこれを悪用して、リモートデバイスを管理者としてコントロールする権限を取得する可能性があります。

ソリューション

デフォルトのパスワードを変更するか、ポートへのアクセスをブロックしてください。

プラグインの詳細

深刻度: Critical

ID: 70210

ファイル名: alcatel_aos_default_ftp_creds.nasl

バージョン: Revision: 1.5

タイプ: remote

ファミリー: FTP

公開日: 2013/9/30

更新日: 2017/3/7

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:alcatel:aos, cpe:/h:alcatel-lucent:omniswitch

除外される KB アイテム: global_settings/supplied_logins_only