検出

Open Source Point Of Sale のデフォルトの証明書

high Nessus プラグイン ID 90407

Language:

概要

リモートホストで実行されている Web アプリケーションが、デフォルトの証明書を使用して保護されています。

説明

リモート Web サーバーで実行されている Open Source Point of Sale(POS)アプリケーションは、管理者アカウントに対してデフォルトの証明書を使用します。攻撃者がこれを悪用して、アプリケーションへの管理アクセス権を取得する可能性があります。

ソリューション

「管理者」ユーザーのパスワードを変更してください。

参考資料

https://github.com/opensourcepos/opensourcepos

プラグインの詳細

深刻度: High

ID: 90407

ファイル名: open_source_pos_default_creds.nasl

バージョン: 1.9

タイプ: remote

ファミリー: CGI abuses

公開日: 2016/4/7

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:H/RL:T/RC:C

脆弱性情報

CPE: cpe:/a:open_source_point_of_sale_project:open_source_point_of_sale

必要な KB アイテム: installed_sw/Open Source Point of Sale

除外される KB アイテム: global_settings/supplied_logins_only