检测

NCR Aloha POS VNC Server 'aloha' Default Password

critical Nessus 插件 ID 108717

语言:

简介

远程主机上运行的 VNC 服务器受到默认密码保护。

描述

远程 NCR Aloha POS 设备上运行的 VNC 服务器受到默认密码保护。Nessus 能够使用 VNC 认证和 'aloha' 密码登录。未经身份验证的远程攻击者可利用此问题来控制系统。

解决方案

请用强密码保护 VNC 服务。

另见

http://www.nessus.org/u?d03390cf

插件详情

严重性: Critical

ID: 108717

文件名: ncr_aloha_vnc_default_password.nasl

版本: 1.2

类型: remote

系列: Misc.

发布时间: 2018/3/29

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: x-cpe:/a:ncr:aloha_pos, x-cpe:/a:ibertech:aloha_pos

必需的 KB 项: installed_sw/NCR Aloha POS

排除的 KB 项: global_settings/supplied_logins_only

被 Nessus 利用: true