AAS 應用程式存取伺服器預設管理員密碼

語系：

此遠端 Web 伺服器是使用預設憑證來加以保護。

遠端主機上安裝的 A-A-S Application Access Server 設定為使用預設的憑證來控制系統管理存取權。
得知這些資料的攻擊者能夠以管理員權限控制受影響的應用程式與主機。

變更「admin」使用者的密碼。

嚴重性: Critical

ID: 38761

檔案名稱: aas_default_creds.nasl

版本: 1.15

類型: remote

系列: Web Servers

已發布: 2009/5/14

已更新: 2018/11/15

支援的感應器: Nessus

風險因素: Medium

分數: 6.1

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

排除在外的 KB 項目: global_settings/supplied_logins_only

可輕鬆利用: No exploit is required

CVE: CVE-2009-1465

BID: 34911

CWE: 255