偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

pfSense 預設 SSH 認證

critical Nessus Plugin ID 106273

語言:

概要

遠端主機上的帳戶使用已知的預設密碼。

說明

遠端裝置為使用一組已知預設認證的 pfSense 裝置。能連線至服務的攻擊者可使用這些認證來控制裝置。

解決方案

登入遠端主機並變更預設的登入認證。

Plugin 詳細資訊

嚴重性: Critical

ID: 106273

檔案名稱: pfsense_ssh_default_creds.nasl

版本: Revision: 1.1

類型: remote

系列: Default Unix Accounts

已發布: 2018/1/24

已更新: 2018/1/24

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:pfsense:pfsense, cpe:/a:bsdperimeter:pfsense

排除在外的 KB 項目: global_settings/supplied_logins_only