偵測

SSH 多重裝置預設認證

critical Nessus Plugin ID 106462

語系:

概要

遠端系統可使用預設認證組進行存取。

說明

遠端裝置為使用一組公開已知預設認證的裝置。得知這些資料且能夠連線至服務的攻擊者可控制裝置。

解決方案

登入遠端主機並變更預設的登入認證。

另請參閱

https://www.urtech.ca/2011/12/default-passwords/

Plugin 詳細資訊

嚴重性: Critical

ID: 106462

檔案名稱: ssh_default_credentials_list.nasl

版本: 1.2

類型: remote

系列: Misc.

已發布: 2018/1/30

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

排除在外的 KB 項目: global_settings/supplied_logins_only