Check Point Gaia 作業系統開放介面及預設密碼 (sk145612)
critical Nessus Plugin ID 128283
語系:
概要
遠端主機缺少供應商提供的安全性修補程式。說明
遠端主機執行的 Gaia 作業系統版本,在 CPUSE 清理安裝之後及完成初次使用精靈之前,容易受到攻擊。這是因為在 CPUSE 清理安裝處理程序期間重設了系統管理員密碼,但並未同時重設介面組態所致。因此,在 CPUSE 清理安裝之後及完成初次使用精靈之前,可使用預設密碼在 R80.10 Take 479、R80.20 和 R80.20.M2 版本上所有公開可用的介面上連線。在 R77.30 上,如果管理介面公開可用,則可透過預設密碼開放用於連線。請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。Nessus 並未檢查在 CPUSE 清理受影響 CPUSE 套件的安裝之後,是否設定管理員密碼和/或初次使用精靈是否完成。解決方案
如需因應措施,請參閱供應商公告。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 128283
檔案名稱: check_point_gaia_sk145612.nasl
版本: 1.1
類型: local
系列: Firewalls
已發布: 2019/8/28
已更新: 2019/8/28
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Score based on analysis of effect of the vulnerability.
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: manual
CVSS v3
風險因素: Critical
基本分數: 10
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
弱點資訊
CPE: cpe:/o:check_point:gaia_os
必要的 KB 項目: Settings/ParanoidReport, Host/Check_Point/version, Host/Check_Point/build
修補程式發佈日期: 2019/4/30
弱點發布日期: 2019/1/31