NETGEAR のハードコードされている Telnet が認証情報のロックを解除
high Nessus プラグイン ID 72831
Language:
概要
リモートホストに、telnet サービスで root ログインを有効にするためのデフォルトの一連の認証情報があります。説明
リモートの NETGEAR デバイスに、ハードコードされている一連の認証情報があり、telnet サービスのロックを解除し、root ユーザーとしてリモートでログインできるようにするために、特別にエンコードされたパケットで送信される可能性があります。ソリューション
現在、既知の修正はありません。回避策として、telnet ポートへのアクセスを制限してください。プラグインの詳細
深刻度: High
ID: 72831
ファイル名: telnet_enable_netgear.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Misc.
公開日: 2014/3/5
更新日: 2025/5/27
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Tenable score for default credentials.
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 7.5
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
脆弱性情報
CPE: x-cpe:/h:netgear:d6300b, x-cpe:/h:netgear:dgn2200
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
脆弱性公開日: 2014/2/12
参照情報
BID: 65444