検出

F5 Networks BIG-IP Webインターフェイスのデフォルトの認証情報チェック

critical Nessus プラグイン ID 76942

Language:

概要

リモートホストは、既知のデフォルト認証情報でWeb管理インターフェイスを実行しています。

説明

Nessusは、デフォルトの認証情報の既知のセットを使用して、リモートのF5 Networks BIG-IPデバイス上の管理インターフェイスにログインすることが可能でした。

ソリューション

「admin」アカウントのパスワードを変更してください。

参考資料

http://www.nessus.org/u?ec6a297f

プラグインの詳細

深刻度: Critical

ID: 76942

ファイル名: bigip_web_interface_default_creds.nasl

バージョン: 1.4

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/7/31

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/h:f5:big-ip

必要な KB アイテム: www/bigip

除外される KB アイテム: global_settings/supplied_logins_only