偵測

HSQLDB Server 預設憑證

high Nessus Plugin ID 23731

語言:

概要

遠端資料庫服務使用的是預設憑證。

說明

遠端主機上安裝的 HSQLDB 已啟用無任何密碼的預設「sa」帳戶。攻擊者可以利用此瑕疵來對遠端主機執行命令,並讀取其中的任何資料。

解決方案

停用此帳戶或為其指定密碼。此外,建議您篩選此連接埠的傳入流量。

Plugin 詳細資訊

嚴重性: High

ID: 23731

檔案名稱: hsqldb_default_creds.nasl

版本: 1.16

類型: remote

系列: Databases

已發布: 2006/11/27

已更新: 2022/4/11

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

弱點資訊

CPE: x-cpe:/a:hsqldb:hsqldb

排除在外的 KB 項目: global_settings/supplied_logins_only