Adobe Experience Manager (AEM) Felix Console 預設認證
high Web App Scanning Plugin ID 115059
語言:
概要
Adobe Experience Manager (AEM) Felix Console 預設認證說明
遠端 Adobe Experience Manager (AEM) Felix Console 設定了預設或可預測的認證進而允許攻擊者取得應用程式的未經授權存取權並可能入侵基礎系統。解決方案
應用程式不應以使用預設或可預測憑證的帳戶進行設定。應定義複雜的密碼原則,並針對應用程式中每個可用的帳戶強制執行,以防止攻擊者猜測密碼,並取得未經授權的應用程式存取權。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 115059
類型: remote
系列: Web Applications
已發布: 2025/12/4
已更新: 2025/12/4
掃描範本: basic, full, pci, scan
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: Tenable
CVSS v3
風險因素: High
基本分數: 8.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
CVSS 評分資料來源: Tenable
CVSS v4
風險因素: High
Base Score: 8.8
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N
CVSS 評分資料來源: Tenable