Janitza 硬编码的 FTP 密码

critical Nessus 插件 ID 86905

简介

远程主机正在运行的 FTP 服务器可使用硬编码的凭据访问。

描述

可使用硬编码的凭据访问远程 Janitza FTP 服务器。远程攻击者可利用此类凭据上传和下载任意文件。

解决方案

升级到从供应商网站获取的试验性固件版本。也可以更改管理员 FTP 密码和按照供应商文档使用防火墙保护非关键端口。

另见

https://ics-cert.us-cert.gov/advisories/ICSA-15-265-03

https://www.janitza.com/experimental-downloads.html

插件详情

严重性: Critical

ID: 86905

文件名: janitza_ftp_login.nasl

版本: 1.7

类型: remote

系列: FTP

发布时间: 2015/11/17

最近更新时间: 2018/11/15

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/h:janitza:umg_508, cpe:/h:janitza:umg_509, cpe:/h:janitza:umg_511, cpe:/h:janitza:umg_604, cpe:/h:janitza:umg_605

排除的 KB 项: global_settings/supplied_logins_only

易利用性: No known exploits are available

补丁发布日期: 2015/9/21

漏洞发布日期: 2015/10/22

参考资料信息

CVE: CVE-2015-3968

BID: 77291

ICSA: 15-265-03