使用空密碼的 MikroTik RouterOS (HTTP)

critical Nessus Plugin ID 39420

概要

遠端路由器沒有管理員帳戶密碼。

說明

遠端主機上執行的 MikroTik RouterOS 的「admin」帳戶沒有密碼。任何人皆可連線並取得系統管理存取權。

解決方案

登入裝置並使用「/password」命令設定密碼。

另請參閱

https://mikrotik.com/documentation

Plugin 詳細資訊

嚴重性: Critical

ID: 39420

檔案名稱: mikrotik_blank_password_www.nasl

版本: 1.20

類型: remote

系列: Web Servers

已發布: 2009/6/17

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:mikrotik:routeros

排除在外的 KB 項目: global_settings/supplied_logins_only

可輕鬆利用: No known exploits are available

參考資訊

CVE: CVE-1999-0508