IBM Tivoli Management Framework Endpoint addr URL 默认凭据

high Nessus 插件 ID 54987

简介

使用默认凭据即可对远程服务器进行认证。

描述

远程 Tivoli Endpoint 安装受到默认凭据保护。通过使用在服务器可执行文件中硬式编码的用户名“tivoli”和密码“boss”,Nessus 能够向“/addr”提出经认证的请求。

未经认证的远程攻击者可通过使用这些默认凭据更改端点的配置或禁用 web 界面。

解决方案

使用“http_disable”配置设置禁用从浏览器更改端点配置的功能。有关更多信息,请参阅 IBM 文档。

另见

http://www.nessus.org/u?931779eb

插件详情

严重性: High

ID: 54987

文件名: tivoli_endpoint_default_creds.nasl

版本: 1.9

类型: remote

系列: Web Servers

发布时间: 2011/6/7

最近更新时间: 2018/8/15

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:ibm:tivoli_management_framework

必需的 KB 项: www/tivoli_endpoint

排除的 KB 项: global_settings/supplied_logins_only

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2011/6/7

可利用的方式

Metasploit (IBM Tivoli Endpoint Manager POST Query Buffer Overflow)