Novell Groupwise Servlet Manager 預設密碼
medium Nessus Plugin ID 12122
語言:
概要
遠端主機可使用已知認證連線。說明
Novell Groupwise servlet 伺服器已設定預設密碼。因此可能會拒絕使用者存取郵件和其他 servlet 型資源。如要測試此研究發現:
https://<host>/servlet/ServletManager/
輸入「servlet」作為使用者並輸入「管理員」作為密碼。
解決方案
變更預設密碼。編輯 SYS:\JAVA\SERVLETS\SERVLET.PROPERTIES
變更此區段中的使用者名稱和密碼 servlet.ServletManager.initArgs=datamethod=POST,user=servlet,password=manager,bgcolor
另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 12122
檔案名稱: novell_groupwise_servletmanager_default_password.nasl
版本: 1.17
類型: remote
系列: Netware
已發布: 2004/3/31
已更新: 2020/6/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
排除在外的 KB 項目: global_settings/supplied_logins_only
可輕鬆利用: No exploit is required
弱點發布日期: 2001/12/15
參考資訊
CVE: CVE-2001-1195
BID: 3697