Janitza 硬编码的 FTP 密码
critical Nessus 插件 ID 86905
语言:
简介
远程主机正在运行的 FTP 服务器可使用硬编码的凭据访问。描述
可使用硬编码的凭据访问远程 Janitza FTP 服务器。远程攻击者可利用此类凭据上传和下载任意文件。解决方案
升级到从供应商网站获取的试验性固件版本。也可以更改管理员 FTP 密码和按照供应商文档使用防火墙保护非关键端口。另见
插件详情
严重性: Critical
ID: 86905
文件名: janitza_ftp_login.nasl
版本: 1.7
类型: remote
系列: FTP
发布时间: 2015/11/17
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/h:janitza:umg_508, cpe:/h:janitza:umg_509, cpe:/h:janitza:umg_511, cpe:/h:janitza:umg_604, cpe:/h:janitza:umg_605
排除的 KB 项: global_settings/supplied_logins_only
易利用性: No known exploits are available
补丁发布日期: 2015/9/21
漏洞发布日期: 2015/10/22
参考资料信息
CVE: CVE-2015-3968
BID: 77291
ICSA: 15-265-03