Emerson SM-Ethernet の FTP サーバーのデフォルト認証情報

critical Nessus プラグイン ID 87124

概要

リモートデバイスには、デフォルトの認証情報が使用されている FTP アカウントがあります。

説明

一連のデフォルト認証情報を提供することで、Emerson SCADA デバイス上のリモート FTP サーバーにログインすることが可能でした。リモートの攻撃者がこれを悪用し、認証されたアクセス権を取得する可能性があります。

ソリューション

デフォルトのパスワードを変更するか、ポートへのアクセスをブロックしてください。

プラグインの詳細

深刻度: Critical

ID: 87124

ファイル名: scada_emerson_sm_ethernet_ftp_default_credentials.nbin

バージョン: 1.59

タイプ: remote

ファミリー: SCADA

公開日: 2015/12/1

更新日: 2024/5/20

サポートされているセンサー: Nessus

脆弱性情報

除外される KB アイテム: global_settings/supplied_logins_only