检测

Nortel CS Signaling Server 默认 Admin 凭据

critical Nessus 插件 ID 72600

语言:

简介

可使用默认帐户访问远程系统。

描述

远程设备是使用一组已知的默认凭据的 Nortel CS Signaling Server。了解这些信息之后,可以连接到该服务的攻击者就可以获得设备的完全控制权。

解决方案

请登录远程主机并更改默认登录凭据。

另见

https://downloads.avaya.com/css/P8/documents/100098406

插件详情

严重性: Critical

ID: 72600

文件名: nortel_cs_default_admin_credentials.nasl

版本: Revision: 1.7

类型: remote

系列: Misc.

发布时间: 2014/2/20

最近更新时间: 2017/11/21

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:X/RC:X

漏洞信息

CPE: cpe:/a:nortel:communications_server

排除的 KB 项: global_settings/supplied_logins_only