Cisco VG248 帳戶無密碼
critical Nessus Plugin ID 19377
語言:
概要
遠端主機有一個帳戶的密碼為空。說明
遠端主機上的 Cisco VG248 密碼為空。Cisco VG248 未設定密碼,並且允許使用者直接存取組態介面。攻擊者可使用 telnet 登入 Cisco 裝置,並將其重新設定為鎖定擁有者並完全停用電話系統。
解決方案
使用 telnet 登入此裝置並在組態介面:選取「Configure」-> 設定登入與啟用密碼。如果可能,以後不要使用 telnet,因為它是不安全的通訊協定。Plugin 詳細資訊
嚴重性: Critical
ID: 19377
檔案名稱: CiscoVG248.nasl
版本: Revision: 1.8
類型: remote
系列: CISCO
已發布: 2005/8/4
已更新: 2013/1/25
支援的感應器: Nessus