RustDesk コンソールのデフォルト認証情報

critical Web App Scanning プラグイン ID 114624

概要

RustDesk コンソールのデフォルト認証情報

説明

RustDesk は、リモートアクセスおよびコントロールソフトウェアで、コンピューターやその他のデバイスの管理を可能にします。RustDesk Server Pro にはウェブコンソールが組み込まれているため、ユーザーはアプリケーションでデバイスを参照したり、設定を変更したりできます。認証されていないリモートの攻撃者が、既定の「admin/test1234」認証情報を使用して、管理機能へのアクセス権を取得する可能性があります。
この検出は、リモートアクセスツールカテゴリに含まれます。

ソリューション

デフォルトまたは予測可能な認証情報を使用するアカウントでアプリケーションを設定しないでください。攻撃者が推測したり、アプリケーションに不正アクセスしたりすることを防ぐために、複雑なパスワードポリシーを定義し、アプリケーションで利用可能なすべてのアカウントに適用する必要があります。

参考資料

https://rustdesk.com

https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/console/

プラグインの詳細

深刻度: Critical

ID: 114624

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2025/3/11

更新日: 2025/3/11

スキャン テンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: Tenable

CVSS v3

リスクファクター: High

基本値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

CVSS スコアのソース: Tenable

CVSS v4

リスクファクター: Critical

Base Score: 9.3

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: Tenable

参照情報