パスワード変更不可の ASUS RT-N13U ルーター内蔵管理 telnet アカウント
critical Nessus プラグイン ID 71095
Language:
概要
リモートホストで、既知の内蔵認証情報を受け付ける telnet サービスが実行されています。説明
リモートホストが、既知の認証情報のある変更不能な管理アカウント(admin/admin)で、telnet サービスを実行しています。攻撃者がこのアカウントにログインして、デバイスを完全にコントロールする可能性があります。ソリューション
現時点では利用可能な修正はありません。回避策として、telnet サービスへのアクセスを制限してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 71095
ファイル名: asus_rtn13u_admin_account.nasl
バージョン: 1.9
タイプ: remote
ファミリー: Misc.
公開日: 2013/11/26
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/h:asus:rt_n13u
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2013/10/28
参照情報
BID: 63394