偵測

Citrix NetScaler Management and Analytics System 預設系統管理員憑證

high Nessus Plugin ID 118086

語系:

概要

系統使用預設管理認證保護 Web 應用程式。

說明

遠端 Citrix NetScaler Management and Analytics System (MAS) 在系統管理員帳號 ('nsroot') 中使用預設密碼 ('nsroot')。

攻擊者可藉由此資訊取得 Citrix NetScaler 應用裝置的完整管理存取權。

解決方案

請變更預設的系統管理登入憑證 (nsroot)。

另請參閱

http://www.nessus.org/u?74336bf9

Plugin 詳細資訊

嚴重性: High

ID: 118086

檔案名稱: netscaler_mas_web_default_creds.nasl

版本: 1.3

類型: remote

系列: Web Servers

已發布: 2018/10/12

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Default credentials

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: manual

CVSS v3

風險因素: High

基本分數: 7.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

弱點資訊

CPE: cpe:/a:citrix:netscaler

排除在外的 KB 項目: global_settings/supplied_logins_only