Silex USB Device Server Web 組態頁面空白密碼
critical Nessus Plugin ID 72885
語系:
概要
遠端 Web 服務是用空白的密碼保護。說明
遠端 Silex USB Device Server 的組態頁面使用空白密碼管理裝置。得知該資訊且能夠存取 Web 伺服器的攻擊者可取得裝置的管理存取權。請注意,裝置的 Web 組態頁面使用的是主機式驗證。如果已從同個主機建立掃描器登入,此外掛程式將無法測試認證。
另請注意,該服務一次只支援一個工作階段。在工作階段有效期間,其他主機的任何登入嘗試都將會失敗,即使認證有效也是如此 (這會導致誤否定)。
解決方案
指派高強度密碼。Plugin 詳細資訊
嚴重性: Critical
ID: 72885
檔案名稱: silex_web_configuration_default_creds.nasl
版本: 1.4
類型: remote
系列: CGI abuses
已發布: 2014/3/7
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: x-cpe:/a:silex:web_configuration_page
排除在外的 KB 項目: global_settings/supplied_logins_only