TaskFreak! 預設認證

語系：

遠端 Web 伺服器託管使用預設認證的 Web 應用程式。

遠端 Web 伺服器主控的 TaskFreak! 安裝，使用預設使用者名稱和密碼來控制其管理主控台的存取權。

得知這些資料的攻擊者可控制受影響的應用程式。

透過管理介面登入並變更「Admin」帳戶的密碼。

嚴重性: High

ID: 46224

檔案名稱: taskfreak_default_creds.nasl

版本: 1.12

類型: remote

系列: CGI abuses

已發布: 2010/5/3

已更新: 2023/4/18

支援的感應器: Nessus

CVSS 評分論據: Score from an analysis done by tenable

風險因素: High

基本分數: 7.5

時間分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: manual

風險因素: High

基本分數: 7.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

必要的 KB 項目: www/taskfreak

排除在外的 KB 項目: global_settings/supplied_logins_only

可輕鬆利用: No exploit is required