Barracuda 應用裝置預設認證

high Nessus Plugin ID 64258

Synopsis

遠端主機上有一個帳戶使用預設密碼。

描述

帳戶「product」或「emailswitch」使用預設密碼。未經驗證的遠端攻擊者可惡意利用這點,以無權限的使用者身分登入。登入之後,攻擊者可以在沒有密碼的情況下,以 root 身分登入本機 MySQL 伺服器。此外,取得 root shell 的存取權也很簡單。

此主機很可能也允許以使用公開金鑰驗證的「root」、「cluster」和「remote」帳戶遠端登入,不過 Nessus 並未檢查這些問題。

解決方案

升級至安全性定義 2.0.5 或更新版本。

請注意,此修正並未停用 root、cluster 或 remote 帳戶的存取權。

另請參閱

https://seclists.org/fulldisclosure/2013/Jan/220

https://www.barracuda.com/support#41

Plugin 詳細資訊

嚴重性: High

ID: 64258

檔案名稱: barracuda_default_accounts.nasl

版本: 1.20

類型: remote

已發布: 2013/1/28

已更新: 2022/7/11

風險資訊

CVSS 評分論據: Score was rationalized for non-admin default device credentials.

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: High

基本分數: 7.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

弱點資訊

排除在外的 KB 項目: global_settings/supplied_logins_only

可輕鬆利用: No exploit is required

修補程式發佈日期: 2013/1/23

弱點發布日期: 2013/1/24

參考資訊

BID: 57537