Adobe Experience Manager (AEM) Felix Console 預設憑證
high Web App Scanning Plugin ID 115059
語言:
概要
Adobe Experience Manager (AEM) Felix Console 預設憑證說明
遠端的 Adobe 體驗管理器(AEM)Felix 主控台設定為預設或可預測的憑證,這可能讓攻擊者未經授權存取應用程式,甚至可能危及底層系統。解決方案
應用程式不應以使用預設或可預測憑證的帳戶進行設定。應定義複雜的密碼原則,並針對應用程式中每個可用的帳戶強制執行,以防止攻擊者猜測密碼,並取得未經授權的應用程式存取權。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 115059
類型: Check Based
系列: Web Applications
已發布: 2025/12/4
已更新: 2025/12/4
掃描範本: basic, full, pci, scan
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: Tenable
CVSS v3
風險因素: High
基本分數: 8.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
CVSS 評分資料來源: Tenable
CVSS v4
風險因素: High
Base Score: 8.8
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N
CVSS 評分資料來源: Tenable