检测

ASUS RT-N13U 路由器内置管理员 Telnet 帐户使用不可更改的密码

critical Nessus 插件 ID 71095

语言:

简介

远程主机上运行的 telnet 服务接受已知的内置凭据。

描述

远程主机正在运行使用不可更改的管理员帐户的 telnet 服务,该管理员帐户使用已知凭据 (admin/admin)。攻击者可登入此帐户并获取设备的完全控制权。

解决方案

当前无任何可用补丁。变通方案是限制对 telnet 服务的访问权限。

另见

https://seclists.org/fulldisclosure/2013/Oct/271

插件详情

严重性: Critical

ID: 71095

文件名: asus_rtn13u_admin_account.nasl

版本: 1.9

类型: remote

系列: Misc.

发布时间: 2013/11/26

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

漏洞信息

CPE: x-cpe:/h:asus:rt_n13u

排除的 KB 项: global_settings/supplied_logins_only

易利用性: No known exploits are available

漏洞发布日期: 2013/10/28

参考资料信息

BID: 63394