偵測

「ucspe」帳戶的預設密碼 (ucspe)

critical Nessus Plugin ID 91959

語言:

概要

可使用預設認證存取遠端系統。

說明

遠端主機上的「ucspe」帳戶密碼為「ucspe」。攻擊者可惡意利用此問題取得受影響系統的系統管理存取權。

請注意,Cisco Unified Computing System Platform Emulator 已知會使用這些認證來向 CLI 提供管理存取權。

解決方案

請為此帳戶設定高強度密碼,或者使用 ACL 限制主機的存取權。

Plugin 詳細資訊

嚴重性: Critical

ID: 91959

檔案名稱: account_ucspe_ucspe.nasl

版本: 1.6

類型: remote

已發布: 2016/7/6

已更新: 2022/4/11

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:cisco:unified_computing_system_platform_emulator

排除在外的 KB 項目: global_settings/supplied_logins_only