Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Juniper ScreenOS
(AAA)
Описание
Настройки устройства, заданные по умолчанию (имя пользователя “netscreen” с паролем “netscreen”), позволяют атакующему получить доступ к устройству с правами суперпользователя, используя предположительные учетные данные администратора. После получения доступа злоумышленник может изменять настройки и управлять виртуальными системами (vsys). Настоятельно рекомендуется изменить имя учетной записи и пароль администратора устройства.
Как исправить
Задайте для локального пользователя стойкий (трудно угадываемый) зашифрованный пароль и назначьте требуемые привилегии, используя следующую команду:
device -> set admin name “{name}”
device -> save
device -> set admin name “{name}”
device -> save
Ссылки