検出

Fortinet FortiAuthenticator デフォルトの認証情報

critical Nessus プラグイン ID 81384

Language:

概要

リモートホストは、既知の一連のデフォルト認証情報を使用しています。

説明

Nessus では、「admin」アカウントのデフォルトのパスワードを使用してリモートの FortiAuthenticator デバイスにログインできました。リモートの攻撃者はこれを悪用して、デバイスを管理者としてコントロールする権限を取得する可能性があります。

ソリューション

デフォルトの「admin」アカウントのパスワードを変更してください。

参考資料

http://www.nessus.org/u?ef1c251c

プラグインの詳細

深刻度: Critical

ID: 81384

ファイル名: fortiauthenticator_default_creds.nasl

バージョン: 1.5

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/2/16

更新日: 2021/1/19

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:fortinet:fortiauthenticator

必要な KB アイテム: installed_sw/Fortinet FortiAuthenticator

除外される KB アイテム: global_settings/supplied_logins_only