SuperMicro デバイスは、デフォルトの SSH ホストキーを使用します

medium Nessus プラグイン ID 71533

概要

リモートデバイスは、このサービスに対してデフォルトの SSH ホストキーを使用しています。この秘密鍵は公表されています。

説明

リモートホストによって使用されている SSH ホストキーは、ファームウェアに組み込まれているデフォルトホストキーから変更されていません。このホストキーに対応した秘密鍵は、同じファームウェアを実行しているすべてのデバイスで共有されます。これは、リモートホストのキー証明書が信頼できないことを意味しています。

ソリューション

デバイス固有のホストキーを使用するようにデバイスを構成してください。

関連情報

http://www.nessus.org/u?f7e3f14d

プラグインの詳細

深刻度: Medium

ID: 71533

ファイル名: ssh_supermicro.nasl

バージョン: 1.11

タイプ: remote

ファミリー: General

公開日: 2013/12/19

更新日: 2018/11/15

依存関係: ssh_detect.nasl

リスク情報

リスクファクター: Medium

CVSS v2.0

Base Score: 5.8

Temporal Score: 4.3

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3.0

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性の情報

CPE: cpe:/h:supermicro:bmc

脆弱性公開日: 2013/11/6