Brightmail Control Center「admin」帳戶的預設密碼 (symantec)

high Nessus Plugin ID 19598

語系:

Synopsis

遠端伺服器使用已知的驗證憑證。

描述

遠端主機正在執行 Symantec 的 Brightmail Control Center,這是適用於 Brightmail AntiSpam 的 Web 型管理工具。

遠端主機上安裝的 Brightmail Control Center 仍有一個「 admin」帳戶使用預設密碼「symantec」。攻擊者可利用此問題,取得 Control Center 及其控制的任何掃描程式的存取權。

解決方案

登入 Brightmail Control Center 並變更「admin」使用者的密碼。

Plugin 詳細資訊

嚴重性: High

ID: 19598

檔案名稱: brightmail_antispam_default_password.nasl

版本: 1.15

類型: remote

系列: CGI abuses

已發布: 2005/9/8

已更新: 2021/1/19

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:H/RL:ND/RC:ND

弱點資訊

排除在外的 KB 項目: global_settings/supplied_logins_only