Silex USB Device Server の Web Configuration Page での空のパスワード
critical Nessus プラグイン ID 72885
Language:
概要
リモート Web サービスは、空のパスワードを使用して保護されています。説明
リモート Silex USB Device Server の Web Configuration Page では、空のパスワードを使用してデバイスが管理されます。これを知ることで、Web サーバーへのアクセス権がある攻撃者が、デバイスへの管理アクセス権を取得することがあります。注意:デバイスの Web Configuration Page では、ホストベースの認証が使用されます。同じホストからのログインがスキャナーとしてすでに確立されている場合、このプラグインは認証情報をテストできません。
サービスがサポートするのは、一度に 1 つのセクションのみであることも、注意してください。セッションがアクティブである間に別のホストからログインを試みると、認証情報が有効な場合でも失敗し、検証漏れになります。
ソリューション
強力なパスワードを割り当ててください。プラグインの詳細
深刻度: Critical
ID: 72885
ファイル名: silex_web_configuration_default_creds.nasl
バージョン: 1.4
タイプ: remote
ファミリー: CGI abuses
公開日: 2014/3/7
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/a:silex:web_configuration_page
除外される KB アイテム: global_settings/supplied_logins_only