偵測

Citrix Access Gateway 管理 Web 介面預設認證

high Nessus Plugin ID 65950

語系:

概要

遠端 Web 應用程式使用預設認證。

說明

提供預設認證即可登入遠端 Citrix Access Gateway 管理 Web 介面。攻擊者若知道預設認證,就能取得受影響應用程式伺服器的管理控制權,以及執行上傳新系統影像等操作。

解決方案

變更預設認證。

另請參閱

http://support.citrix.com/article/CTX129498

Plugin 詳細資訊

嚴重性: High

ID: 65950

檔案名稱: citrix_access_gateway_admin_default_creds.nasl

版本: 1.5

類型: remote

系列: CGI abuses

已發布: 2013/4/12

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:citrix:access_gateway

必要的 KB 項目: www/citrix_access_gateway_admin

排除在外的 KB 項目: global_settings/supplied_logins_only