偵測

SSH 多重裝置預設憑證 (PCI)

critical Nessus Plugin ID 108798

語系:

概要

遠端系統可使用已知認證組進行存取。

說明

遠端裝置為使用一組公開已知預設認證的裝置。得知這些資料且能夠連線至服務的攻擊者可控制裝置。

警告:此外掛程式最長可能會執行 4 個小時,視網路狀況而定。

解決方案

登入遠端主機並變更預設的登入認證。

另請參閱

https://www.urtech.ca/2011/12/default-passwords/

Plugin 詳細資訊

嚴重性: Critical

ID: 108798

檔案名稱: ssh_bruteforce_pci.nasl

版本: 1.16

類型: remote

系列: Misc.

已發布: 2018/4/3

已更新: 2023/3/7

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Default credentials

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

必要的 KB 項目: Settings/PCI_DSS

排除在外的 KB 項目: global_settings/supplied_logins_only, Settings/PCI_DSS_local_checks