偵測

D-Link DSL 寬頻數據機 SNMP 純文字 ISP 認證洩漏

critical Nessus Plugin ID 11490

語言:

概要

遠端主機具有已知的預設使用者名稱和密碼。

說明

此指令碼使用 SNMP 以取得遠端 ADSL 連線的帳戶和密碼。D-Link DSL 寬頻路由器使用預設社群字串,並將 ISP 認證以純文字儲存。

解決方案

篩選此裝置上 SNMP 的存取權。

另請參閱

https://seclists.org/bugtraq/2003/Mar/401

Plugin 詳細資訊

嚴重性: Critical

ID: 11490

檔案名稱: snmp_dlink_user_pass_disclosure.nasl

版本: 1.26

類型: remote

系列: SNMP

已發布: 2003/3/27

已更新: 2018/11/15

支援的感應器: Nessus

弱點資訊

必要的 KB 項目: SNMP/community

可被惡意程式利用: true

可輕鬆利用: No exploit is required

由 Nessus 利用: true

參考資訊

BID: 7212