A-A-S 应用程序访问服务器默认管理员密码

critical Nessus 插件 ID 38761

简介

远程 Web 服务器受到默认凭据的保护。

描述

远程安装的 A-A-S Application Access Server 配置为使用默认凭据来控制管理权限。
只要了解这一点,攻击者就可以获取受影响应用程序和主机的管理控制权。

解决方案

更改“admin”用户的密码。

另见

https://www.securityfocus.com/archive/1/503434/30/0/threaded

插件详情

严重性: Critical

ID: 38761

文件名: aas_default_creds.nasl

版本: 1.15

类型: remote

系列: Web Servers

发布时间: 2009/5/14

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.1

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

排除的 KB 项: global_settings/supplied_logins_only

易利用性: No exploit is required

参考资料信息

CVE: CVE-2009-1465

BID: 34911

CWE: 255