pfSense 預設 SSH 認證

critical Nessus Plugin ID 106273
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端主機上的帳戶使用已知的預設密碼。

描述

遠端裝置為使用一組已知預設認證的 pfSense 裝置。能連線至服務的攻擊者可使用這些認證來控制裝置。

解決方案

登入遠端主機並變更預設的登入認證。

Plugin 詳細資訊

嚴重性: Critical

ID: 106273

檔案名稱: pfsense_ssh_default_creds.nasl

版本: Revision: 1.1

類型: remote

已發布: 2018/1/24

已更新: 2018/1/24

相依性: ssh_detect.nasl

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/a:pfsense:pfsense, cpe:/a:bsdperimeter:pfsense

排除在外的 KB 項目: global_settings/supplied_logins_only