'Wproot' 帳戶的預設密碼是 'cat1029'

critical Nessus Plugin ID 104973

語系:

Synopsis

遠端主機的帳戶具有預設密碼。

描述

遠端主機上的帳戶 'Wproot' 具有預設密碼 'cat1029'。遠端攻擊者可惡意利用此問題取得受影響系統的系統管理存取權限。

請注意,從 Mirai 殭屍網路洩漏的來源中找到此使用者名稱/密碼組合。

解決方案

變更此帳戶的密碼或停用。

另請參閱

https://en.wikipedia.org/wiki/Mirai_(malware)

http://www.nessus.org/u?ae5b1f64

Plugin 詳細資訊

嚴重性: Critical

ID: 104973

檔案名稱: account_Wproot_cat1029.nasl

版本: 1.6

類型: remote

已發布: 2017/12/1

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:TF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:T/RC:C

弱點資訊

排除在外的 KB 項目: global_settings/supplied_logins_only

弱點發布日期: 2016/10/20