Brightmail Control Center「admin」帳戶的預設密碼 (symantec)
high Nessus Plugin ID 19598
語系:
Synopsis
遠端伺服器使用已知的驗證憑證。描述
遠端主機正在執行 Symantec 的 Brightmail Control Center,這是適用於 Brightmail AntiSpam 的 Web 型管理工具。遠端主機上安裝的 Brightmail Control Center 仍有一個「 admin」帳戶使用預設密碼「symantec」。攻擊者可利用此問題,取得 Control Center 及其控制的任何掃描程式的存取權。
解決方案
登入 Brightmail Control Center 並變更「admin」使用者的密碼。Plugin 詳細資訊
嚴重性: High
ID: 19598
檔案名稱: brightmail_antispam_default_password.nasl
版本: 1.15
類型: remote
系列: CGI abuses
已發布: 2005/9/8
已更新: 2021/1/19
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 7.5
媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P
時間媒介: E:H/RL:ND/RC:ND
弱點資訊
排除在外的 KB 項目: global_settings/supplied_logins_only