検出

3Com Web Management Interfaceデフォルトの認証情報

critical Nessus プラグイン ID 73190

Language:

概要

リモートWebサーバーに、デフォルトの一連の認証情報でアクセスできます。

説明

リモート3Com Web Management Interfaceは、一連の既知のデフォルトの認証情報を使用します。これらを把握することで、攻撃者が、デバイスをコントロールする可能性があります。

ソリューション

サーバーにログインし、影響を受けるアカウントのパスワードを変更してください。

プラグインの詳細

深刻度: Critical

ID: 73190

ファイル名: 3com_switch_http_default_creds.nasl

バージョン: 1.5

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/3/25

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/h:hp:3com_switch

必要な KB アイテム: www/3com

除外される KB アイテム: global_settings/supplied_logins_only