检测

Schneider Electric FTP 服务器默认凭据

critical Nessus 插件 ID 23821

语言:

简介

The remote FTP server has one or more accounts with default / backdoor credentials.

描述

远程 FTP 服务器具有一个包含已知用户名/密码组合的帐户,该组合硬编码至设备的固件中,难以更改或删除。攻击者可能可以使用此帐户获得对系统的经过身份验证的特权访问,进而导致受影响的设备受到其他攻击。

解决方案

Block access to the vulnerable device ports.

插件详情

严重性: Critical

ID: 23821

文件名: scada_modicon_default_ftp.nbin

版本: 1.91

类型: remote

系列: SCADA

发布时间: 2006/12/11

最近更新时间: 2024/3/19

配置: 启用全面检查

支持的传感器: Nessus

风险信息

CVSS 分数理由: Privileged authenticated access

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 9.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

排除的 KB 项: global_settings/supplied_logins_only

可利用: true

易利用性: Exploits are available

参考资料信息

BID: 51605

ICS-ALERT: 12-020-01, 12-020-03, 15-224-02