偵測

Cisco VG248 帳戶無密碼

critical Nessus Plugin ID 19377

語系:

概要

遠端主機有一個帳戶的密碼為空。

說明

遠端主機上的 Cisco VG248 密碼為空。

Cisco VG248 未設定密碼,並且允許使用者直接存取組態介面。攻擊者可使用 telnet 登入 Cisco 裝置,並將其重新設定為鎖定擁有者並完全停用電話系統。

解決方案

使用 telnet 登入此裝置並在組態介面:選取「Configure」-> 設定登入與啟用密碼。如果可能,以後不要使用 telnet,因為它是不安全的通訊協定。

Plugin 詳細資訊

嚴重性: Critical

ID: 19377

檔案名稱: CiscoVG248.nasl

版本: Revision: 1.8

類型: remote

系列: CISCO

已發布: 2005/8/4

已更新: 2013/1/25

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C