Barracuda 设备默认凭据

high Nessus 插件 ID 64258

简介

远程主机上的某个帐户使用默认密码。

描述

帐户“product”或“emailswitch”正在使用默认密码。未经认证的远程攻击者可利用此漏洞以非特权用户的身份登录。在登录后,攻击者无需密码即可以根用户身份登录到本地 MySQL 服务器。此外,获取根 shell 访问权限也很简单。

此主机还可能允许使用“root”、“cluster”和“remote”帐户通过公钥认证进行的远程登录,但未针对这些问题检查 Nessus。

解决方案

升级到 Security Definition 2.0.5 或更高版本。

请注意,此修复并未禁止访问 root、cluster 或 remote 帐户。

另见

https://seclists.org/fulldisclosure/2013/Jan/220

https://www.barracuda.com/support#41

插件详情

严重性: High

ID: 64258

文件名: barracuda_default_accounts.nasl

版本: 1.20

类型: remote

发布时间: 2013/1/28

最近更新时间: 2022/7/11

支持的传感器: Nessus

风险信息

CVSS 分数理由: Score was rationalized for non-admin default device credentials.

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: manual

CVSS v3

风险因素: High

基本分数: 7.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

漏洞信息

排除的 KB 项: global_settings/supplied_logins_only

易利用性: No exploit is required

补丁发布日期: 2013/1/23

漏洞发布日期: 2013/1/24

参考资料信息

BID: 57537