Emerson SM-Ethernet Web インターフェイスのデフォルト認証情報

high Nessus プラグイン ID 87125

言語:

概要

リモートWebアプリケーションはデフォルトの資格情報を使用します。

説明

デフォルトの認証情報を提供することで、リモート Emerson SM-Ethernet Web インターフェイスにログインできました。リモートの攻撃者は、これを悪用して、管理コントロール権を取得できます。

ソリューション

デフォルトのパスワードを変更するか、ポートへのアクセスをブロックしてください。

関連情報

http://www.nessus.org/u?9a30d3f7

プラグインの詳細

深刻度: High

ID: 87125

ファイル名: scada_emerson_sm_ethernet_web_default_credentials.nbin

バージョン: 1.92

タイプ: remote

ファミリー: SCADA

公開日: 2015/12/1

更新日: 2023/5/31

リスク情報

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: x-cpe:/h:emerson:sm_ethernet

必要な KB アイテム: installed_sw/Emerson SM-Ethernet Web Interface