检测

IBM 网络安全保护 XGS 默认凭据

critical Nessus 插件 ID 80334

语言:

简介

远程设备运行的 Web 应用程序使用一组默认凭据。

描述

通过使用一组已知的默认凭据,Nessus 可登录到远程 IBM 网络安全保护 XGS 设备。这允许远程攻击者获取对设备的管理访问权限。

解决方案

更改默认帐户“admin”的密码。

插件详情

严重性: Critical

ID: 80334

文件名: ibm_xgs_default_creds.nasl

版本: 1.3

类型: remote

系列: CGI abuses

发布时间: 2015/1/2

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:ibm:security_network_protection_firmware

必需的 KB 项: Host/IBM/XGS/version

排除的 KB 项: global_settings/supplied_logins_only