偵測

NAS4Free Web UI 預設認證

critical Nessus Plugin ID 73685

語言:

概要

遠端主機上的 Web 應用程式會使用預設認證加以保護。

說明

遠端主機上的 NAS4Free Web 介面使用預設密碼保護的 'admin' 使用者帳戶。未經驗證的遠端攻擊者可惡意利用此弱點,取得 Web 介面的管理存取權,這可允許透過 exec.php 執行任意命令。

解決方案

以高強度密碼保護‘admin’使用者帳戶。

另請參閱

http://www.nessus.org/u?9b4a9690

Plugin 詳細資訊

嚴重性: Critical

ID: 73685

檔案名稱: nas4free_default_creds.nasl

版本: 1.4

類型: remote

系列: CGI abuses

已發布: 2014/4/14

已更新: 2021/1/19

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:nas4free:nas4free

必要的 KB 項目: www/nas4free

排除在外的 KB 項目: global_settings/supplied_logins_only