「ucspe」アカウントのデフォルトのパスワード (ucspe)
critical Nessus プラグイン ID 91959
Language:
概要
デフォルトの認証情報でリモートシステムにアクセスできます。説明
リモートホストの「ucspe」アカウントに、パスワード「ucspe」が設定されています。攻撃者が、この問題を悪用して、影響を受けるシステムに管理者としてアクセスする可能性があります。注意 : Cisco Unified Computing System Platform Emulator は、これらの認証情報を使用して管理アクセスを CLI に提供することが知られています。
ソリューション
このアカウントに対して強力なパスワードを設定するか、ACL を使用してホストへのアクセスを制限してください。プラグインの詳細
深刻度: Critical
ID: 91959
ファイル名: account_ucspe_ucspe.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Default Unix Accounts
公開日: 2016/7/6
更新日: 2022/4/11
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:cisco:unified_computing_system_platform_emulator
除外される KB アイテム: global_settings/supplied_logins_only