'cliuser' 帳戶的預設密碼 (cliuser)

critical Nessus Plugin ID 69920

概要

可使用預設帳戶存取遠端系統。

說明

遠端主機上 'cliuser' 帳戶的密碼為 'cliuser'。

攻擊者可利用此問題來取得受影響系統的管理存取權。

請注意,Cisco Unified Computing System Platform Emulator 已知會使用這些認證來向 CLI 提供管理存取權。

解決方案

請為此帳戶設定高強度密碼,或者使用 ACL 限制主機的存取權。

Plugin 詳細資訊

嚴重性: Critical

ID: 69920

檔案名稱: account_cliuser_cliuser.nasl

版本: 1.6

類型: remote

已發布: 2013/9/17

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-1999-0502

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

排除在外的 KB 項目: global_settings/supplied_logins_only

可被惡意程式利用: true

可輕鬆利用: Exploits are available

可惡意利用

Metasploit (SSH User Code Execution)

參考資訊

CVE: CVE-1999-0502