Geronimo Console 預設憑證
high Nessus Plugin ID 20736
語系:
概要
遠端 Web 伺服器的管理主控台使用預設憑證來保護。說明
遠端主機似乎正在執行 Geronimo,這是由 Apache Software Foundation 提供的開放原始碼 J2EE 伺服器。遠端主機上安裝的 Geronimo 會使用預設的使用者名稱和密碼來控制其管理主控台的存取權。得知這些資料的攻擊者可控制受影響的應用程式。
解決方案
在「var/security/users.properties」中或在部署 Geronimo 時變更憑證。Plugin 詳細資訊
嚴重性: High
ID: 20736
檔案名稱: geronimo_console_default_creds.nasl
版本: 1.19
類型: remote
系列: CGI abuses
已發布: 2006/1/18
已更新: 2021/1/19
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:apache:geronimo
排除在外的 KB 項目: global_settings/supplied_logins_only