IBM iSeries 快取密碼

low Nessus Plugin ID 57849

Synopsis

IBM iSeries 系統的用戶端軟體在登錄檔中至少儲存了一個密碼。

描述

IBM iSeries 系統的用戶端軟體可在未提示使用者認證的情況下自動連線至 iSeries 系統。
這是藉著在登錄檔中儲存預設使用者及其相關密碼而達成。該密碼是由弱式編碼演算法和已知金鑰所保護。遠端攻擊者可透過存取登錄檔中的已編碼密碼值而惡意利用這點,進而允許攻擊者將密碼復原為純文字。

解決方案

請連絡供應商,以瞭解關於停用預設 UserID 的資訊。

另請參閱

https://www-01.ibm.com/support/docview.wss?uid=nas8N1021418

https://www.tenable.com/security/research/tra-2016-18

Plugin 詳細資訊

嚴重性: Low

ID: 57849

檔案名稱: ibmi_cached_password.nbin

版本: 1.186

類型: local

代理程式: windows

系列: Windows

已發布: 2012/2/6

已更新: 2022/11/30

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Low

基本分數: 2.1

媒介: AV:L/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/a:ibm:client_access

必要的 KB 項目: SMB/Registry/Enumerated

修補程式發佈日期: 2016/6/27

弱點發布日期: 2016/6/27

參考資訊

CVE: CVE-2016-0287