偵測

Apache OFBiz 預設認證

high Nessus Plugin ID 59246

語系:

概要

遠端 Web 應用程式使用預設認證。

說明

Nessus 可以藉由提供預設認證,登入遠端 Apache OFBiz 應用程式。遠端攻擊者可惡意利用此問題,執行系統管理動作。

解決方案

以高強度密碼保護每個帳戶。

另請參閱

http://www.nessus.org/u?8b4a07db

Plugin 詳細資訊

嚴重性: High

ID: 59246

檔案名稱: ofbiz_default_creds.nasl

版本: 1.11

類型: remote

系列: CGI abuses

已發布: 2012/5/23

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:apache:open_for_business_project

必要的 KB 項目: www/ofbiz/port

排除在外的 KB 項目: global_settings/supplied_logins_only