偵測

Citrix Access Gateway 管理 Web 介面預設認證

high Nessus Plugin ID 65950

語言:

概要

遠端 Web 應用程式使用預設認證。

說明

提供預設認證即可登入遠端 Citrix Access Gateway 管理 Web 介面。攻擊者若知道預設認證,就能取得受影響應用程式伺服器的管理控制權,以及執行上傳新系統影像等操作。

解決方案

變更預設認證。

另請參閱

http://support.citrix.com/article/CTX129498

Plugin 詳細資訊

嚴重性: High

ID: 65950

檔案名稱: citrix_access_gateway_admin_default_creds.nasl

版本: 1.6

類型: remote

系列: CGI abuses

已發布: 2013/4/12

已更新: 2024/6/4

支援的感應器: Nessus

Enable CGI Scanning: true

弱點資訊

CPE: cpe:/a:citrix:access_gateway

必要的 KB 項目: www/citrix_access_gateway_admin

排除在外的 KB 項目: Settings/disable_cgi_scanning, global_settings/supplied_logins_only