Aruba VAN SDN 默认凭据
critical Nessus 插件 ID 122755
语言:
简介
远程主机上运行的某个 Web 应用程序使用默认凭据配置。描述
远程主机上运行的 Aruba Virtual Application Networks (VAN) 软件定义网络 (SDN) 控制器已使用默认凭据进行配置。已配置默认服务令牌,或“sdn”账户正在使用默认密码。未经身份验证的远程攻击者可利用此问题获取对系统的特权访问权限或管理员访问权限。解决方案
更改默认凭据。请参阅 Aruba VAN SDN 控制器管理员指南“安全”一节的第 7 章。插件详情
严重性: Critical
ID: 122755
文件名: aruba_van_sdn_controller_default_creds.nasl
版本: 1.2
类型: remote
系列: CGI abuses
发布时间: 2019/3/12
最近更新时间: 2019/3/27
支持的传感器: Nessus
风险信息
CVSS 分数理由: Default credentials can be used to gain a root shell.
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: manual
CVSS v3
风险因素: Critical
基本分数: 9.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: x-cpe:/a:arubanetworks:van_sdn_controller
必需的 KB 项: installed_sw/Aruba VAN SDN Controller
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/6/27
漏洞发布日期: 2018/6/27