偵測

Apache ActiveMQ Web 主控台預設認證

high Nessus Plugin ID 81375

語系:

概要

系統使用預設認證保護 Web 應用程式管理主控台。

說明

ActiveMQ Web 主控台是 Apache ActiveMQ 的系統管理介面,使用預設認證加以保護。請注意,在 5.4.0 版之前,未提供任何驗證機制。不過,在 5.4.0 版中可以選擇 HTTP 基本驗證,而且從 5.8.0 版開始,預設會啟用這個驗證。

解決方案

使用參照 URL 中所述的其中一個方法會限制對 ActiveMQ Web 主控台的存取,或變更預設的登入認證。

另請參閱

http://activemq.apache.org/web-console.html

http://activemq.apache.org/getting-started.html

Plugin 詳細資訊

嚴重性: High

ID: 81375

檔案名稱: activemq_web_console_default_creds.nasl

版本: 1.5

類型: remote

系列: CGI abuses

已發布: 2015/2/16

已更新: 2024/4/19

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Score based on internal evaluation of the vulnerability by tenable.

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: manual

弱點資訊

CPE: cpe:/a:apache:activemq

必要的 KB 項目: installed_sw/Apache ActiveMQ

排除在外的 KB 項目: global_settings/supplied_logins_only