JBoss 管理控制台默认凭据
high Nessus 插件 ID 47714
语言:
简介
远程管理控制台的访问权限受到默认凭据的保护。描述
远程主机上安装的 JBoss 管理控制台使用默认用户名和密码。只要了解这一点,攻击者就可以获取受影响应用程序的管理控制权。解决方案
更改凭据。插件详情
严重性: High
ID: 47714
文件名: jboss_default_credentials.nasl
版本: 1.11
类型: remote
系列: Web Servers
发布时间: 2010/7/14
最近更新时间: 2020/12/22
支持的传感器: Nessus
风险信息
CVSS 分数理由: Score based on analysis of the vendor advisory.
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: manual
漏洞信息
CPE: cpe:/a:jboss:jboss
必需的 KB 项: www/jboss
排除的 KB 项: global_settings/supplied_logins_only