检测

多个交换器供应商“__super”帐户后门程序

high Nessus 插件 ID 49217

语言:

简介

可以使用默认密码登入远程网络交换器。

描述

Nessus 能以“__super”用户身份和以交换器 MAC 地址为依据的密码登入远程主机。这可能是无法禁用的内建帐户,且其密码不可变更。远程攻击者若知悉此交换器的 MAC 地址,便可利用此问题,登入并取得设备的完整控制权。

解决方案

目前尚未有任何已知的解决方案。限制对此设备的访问。

另见

https://har2009.org/program/events/103.en.html

http://www.vettebak.nl/hak/

插件详情

严重性: High

ID: 49217

文件名: accton_super_user_backdoor.nasl

版本: 1.19

类型: remote

发布时间: 2010/9/14

最近更新时间: 2020/6/12

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 7.5

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.8

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

排除的 KB 项: global_settings/supplied_logins_only

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2009/8/15

参考资料信息

BID: 42947