← 戻る
CVE-2026-42929
high
CVSS 8.3
Danelec MacGregor Voyage Data Recorder includes default accounts with hard-coded credentials.
概要
Danelec MacGregor Voyage Data Recorder includes default accounts with hard-coded credentials.
AI要約 openai / gpt-4o
Danelec MacGregor Voyage Data Recorderは、ハードコードされた認証情報を持つデフォルトアカウントを含んでいます。これにより、高度な攻撃者がシステムにアクセスする可能性があります。この脆弱性は深刻度が高く、早急な修正が必要です。ユーザーは初期設定の認証情報を変更することで一時的に防御することができます。
❓ 何が問題か
Danelec MacGregor Voyage Data Recorderにデフォルトアカウントとハードコードされた認証情報が含まれている。
📍 影響範囲
Danelec MacGregor Voyage Data Recorder上
🔥 重要度
攻撃者がシステムにアクセスできる可能性があり、深刻なセキュリティリスクを引き起こす。
🔧 修正方法
ハードコードされた認証情報を削除し、固有の認証情報を使用する。
🛡️ 暫定回避
デフォルトの認証情報を変更して、無効にする。
🔍 検知方法
デフォルトの認証情報が使用されているか確認する。