描述
远程 LPD Monitoring Server 端口配置为使用默认凭据来控制访问。只要了解这一点,攻击者就可以获取受影响应用程序的管理控制权。
解决方案
编辑应用程序的“lpdservice.ini”文件并更改“GENERAL CONFIGURE”部分中的凭据。然后,重新启动服务,以使更改生效。
插件详情
文件名: wincomlpd_lpdservice_default_creds.nasl
支持的传感器: Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
排除的 KB 项: global_settings/supplied_logins_only