“root”帐户的默认密码 (password)

critical Nessus 插件 ID 24745
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机上的管理帐户使用弱密码。

描述

“root”帐户的密码为“password”。攻击者可能会利用此密码获得此系统上的更多权限。

请注意,已知 Korenix Jetport 安装使用这些凭据,不过有报告称其他主机也很可能使用“password”作为普通密码。

解决方案

为此帐户设置强密码,或将其停用。

另见

http://www.digitalbond.com/2012/06/13/korenix-and-oring-insecurity/

插件详情

严重性: Critical

ID: 24745

文件名: account_root_password.nasl

版本: 1.29

类型: remote

发布时间: 2007/3/1

最近更新时间: 2018/7/25

依存关系: find_service1.nasl, account_check.nasl, ssh_detect.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: CVSS2#E:POC/RL:TF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:T/RC:C

漏洞信息

排除的 KB 项: global_settings/supplied_logins_only

易利用性: No exploit is required

漏洞发布日期: 2006/10/13

可利用的方式

Metasploit (SSH User Code Execution)

参考资料信息

CVE: CVE-1999-0502, CVE-2012-4577, CVE-2006-5288

BID: 20490, 55196

ICSA: 12-263-02, 12-297-02