偵測

Nortel CS Signaling Server 預設系統管理認證

critical Nessus Plugin ID 72600

語系:

概要

可使用預設帳戶存取遠端系統。

說明

遠端裝置是使用一組已知預設認證的 Nortel CS Signaling Server。得知這些資料且能夠連線至服務的攻擊者可完全控制裝置。

解決方案

登入遠端主機並變更預設的登入認證。

另請參閱

https://downloads.avaya.com/css/P8/documents/100098406

Plugin 詳細資訊

嚴重性: Critical

ID: 72600

檔案名稱: nortel_cs_default_admin_credentials.nasl

版本: Revision: 1.7

類型: remote

系列: Misc.

已發布: 2014/2/20

已更新: 2017/11/21

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:X/RC:X

弱點資訊

CPE: cpe:/a:nortel:communications_server

排除在外的 KB 項目: global_settings/supplied_logins_only