NETGEAR GS105PE Pro Safe Switch ハードコードされた認証情報
high Nessus プラグイン ID 76475
Language:
概要
リモートサービスに、よく知られているハードコードされた認証情報があります。説明
NETGEAR GS105PE Pro Safe Switch には、いくつかの CGI コントロールスクリプトにアクセス権を与える、一連のハードコードされた認証情報(「ntguser / debugpassword」)があるため、リモートの攻撃者は、次のことができる可能性があります:- 製品のシリアル番号や MAC アドレスを改ざんする。(produce_burn.cgi)
- メモリを特定な値に手動で設定し、そこからその値を抽出する。(register_debug.cgi)
- 新しいファームウェアをアップロードする。(bootcode_update.cgi)
ソリューション
既知のソリューションはありません。プラグインの詳細
深刻度: High
ID: 76475
ファイル名: netgear_GS105PE_hardcodedpass.nasl
バージョン: 1.5
タイプ: remote
ファミリー: CGI abuses
公開日: 2014/7/11
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 7.5
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:netgear:gs105pe_firmware, cpe:/h:netgear:gs105pe
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
脆弱性公開日: 2014/7/3
参照情報
CVE: CVE-2014-2969
BID: 68366
CERT: 143740