Silex USB Device Server Web 配置页面空密码
critical Nessus 插件 ID 72885
语言:
简介
使用空密码保护远程 Web 服务。描述
远程 Silex USB Device Server 的 Web 配置页面使用空密码来管理设备。了解到此信息后,可访问 Web 服务器的攻击者可以获得设备的管理权限。请注意,设备的 Web 配置页面使用基于主机的认证。如果已经在与扫描程序相同的主机建立登录,则此插件将无法测试凭据。
另请注意,服务一次仅支持一个会话。当会话处于活动状态时,在其他主机进行的任何登录尝试都将失败,即使凭据有效,这将导致漏报。
解决方案
分配一个强密码。插件详情
严重性: Critical
ID: 72885
文件名: silex_web_configuration_default_creds.nasl
版本: 1.4
类型: remote
系列: CGI abuses
发布时间: 2014/3/7
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: x-cpe:/a:silex:web_configuration_page
排除的 KB 项: global_settings/supplied_logins_only