Emerson SM-Ethernet Web インターフェイスのデフォルト認証情報

high Nessus プラグイン ID 87125

概要

リモートWebアプリケーションはデフォルトの資格情報を使用します。

説明

デフォルトの認証情報を提供することで、リモート Emerson SM-Ethernet Web インターフェイスにログインできました。リモートの攻撃者は、これを悪用して、管理コントロール権を取得できます。

ソリューション

デフォルトのパスワードを変更するか、ポートへのアクセスをブロックしてください。

参考資料

http://www.nessus.org/u?9a30d3f7

プラグインの詳細

深刻度: High

ID: 87125

ファイル名: scada_emerson_sm_ethernet_web_default_credentials.nbin

バージョン: 1.105

タイプ: remote

ファミリー: SCADA

公開日: 2015/12/1

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: x-cpe:/h:emerson:sm_ethernet

必要な KB アイテム: installed_sw/Emerson SM-Ethernet Web Interface

除外される KB アイテム: global_settings/supplied_logins_only