NCR Aloha POS VNC Server 'aloha' Default Password

critical Nessus 插件 ID 108717

简介

远程主机上运行的 VNC 服务器受到默认密码保护。

描述

远程 NCR Aloha POS 设备上运行的 VNC 服务器受到默认密码保护。Nessus 能够使用 VNC 认证和 'aloha' 密码登录。未经身份验证的远程攻击者可利用此问题来控制系统。

解决方案

请用强密码保护 VNC 服务。

另见

http://www.nessus.org/u?d03390cf

插件详情

严重性: Critical

ID: 108717

文件名: ncr_aloha_vnc_default_password.nasl

版本: 1.2

类型: remote

系列: Misc.

发布时间: 2018/3/29

最近更新时间: 2018/11/15

支持的传感器: Nessus

漏洞信息

CPE: x-cpe:/a:ncr:aloha_pos, x-cpe:/a:ibertech:aloha_pos

必需的 KB 项: installed_sw/NCR Aloha POS

排除的 KB 项: global_settings/supplied_logins_only

被 Nessus 利用: true