ClusterLabs Pacemaker PCS 后台程序默认密码
critical Nessus 插件 ID 83266
语言:
简介
远程主机正在运行使用已知默认凭据的服务。描述
远程 ClusterLabs Pacemaker PCS 后台程序使用一组已知的默认凭据。这允许远程攻击者在群集成员上运行任意命令。请注意,这些默认凭据可能由某些程序包部署系统(例如 Puppet)设置。
解决方案
更改已知默认帐户的密码。另见
插件详情
严重性: Critical
ID: 83266
文件名: pcsd_default_creds.nasl
版本: 1.4
类型: remote
系列: Misc.
发布时间: 2015/5/7
最近更新时间: 2018/7/24
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:clusterlabs:pacemaker
必需的 KB 项: installed_sw/PCSD
排除的 KB 项: global_settings/supplied_logins_only
易利用性: No exploit is required
补丁发布日期: 2015/4/29
漏洞发布日期: 2015/3/13
参考资料信息
CVE: CVE-2015-1842
BID: 74049