MySQL 預設帳戶認證
critical Nessus Plugin ID 61696
語系:
概要
遠端資料庫伺服器有一個或多個已知認證。說明
在遠端伺服器上接聽的 MySQL 資料庫有一個或多個已知認證。請注意,此外掛程式通常會檢查許多已知帳戶認證。尋找「scrutinizer」之類的帳戶不一定表示已安裝相關的 Scrutinizer 產品,Nessus 僅能夠使用回報的認證來驗證 MySQL 伺服器。
解決方案
移除受影響的帳戶,或變更相關聯的密碼。另請參閱
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10627
Plugin 詳細資訊
嚴重性: Critical
ID: 61696
檔案名稱: mysql_default_accounts.nbin
版本: 1.95
類型: remote
系列: Databases
已發布: 2012/8/28
已更新: 2024/3/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.0
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2014-3413
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:W/RC:X
弱點資訊
CPE: cpe:/a:mysql:mysql
排除在外的 KB 項目: global_settings/supplied_logins_only
可被惡意程式利用: true
可輕鬆利用: Exploits are available
可惡意利用
Metasploit (Plixer Scrutinizer NetFlow and sFlow Analyzer 9 Default MySQL Credential)
參考資訊
CVE: CVE-2012-3951, CVE-2014-3413