說明
遠端主機上的 Cisco VG248 密碼為空。
Cisco VG248 未設定密碼,並且允許使用者直接存取組態介面。攻擊者可使用 telnet 登入 Cisco 裝置,並將其重新設定為鎖定擁有者並完全停用電話系統。
解決方案
使用 telnet 登入此裝置並在組態介面:選取「Configure」-> 設定登入與啟用密碼。如果可能,以後不要使用 telnet,因為它是不安全的通訊協定。
Plugin 詳細資訊
支援的感應器: Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C