at32 反向代理伺服器系統管理入口網站無密碼
high Nessus Plugin ID 58603
語言:
概要
遠端主機所執行的反向代理伺服器包含一個未受保護且不需要登入密碼的系統管理入口網站。說明
at32 反向代理伺服器軟體的系統管理主控台不需要登入密碼。這可讓遠端攻擊者在不需驗證的情況下,變更反向代理伺服器規則。解決方案
設定登入密碼。Plugin 詳細資訊
嚴重性: High
ID: 58603
檔案名稱: at32_reverse_proxy_no_password.nasl
版本: Revision: 1.4
類型: remote
系列: Misc.
已發布: 2012/4/5
已更新: 2017/2/3
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:at32:reverse_proxy
必要的 KB 項目: www/at32_reverse_proxy