at32 Reverse Proxy 管理员门户无密码

high Nessus 插件 ID 58603

简介

远程主机正在运行的反向代理服务器具有不要求任何登录密码的未受保护管理员门户。

描述

at32 Reverse Proxy 软件的管理员控制台不要求登录密码。此问题可允许远程攻击者不必认证便可更改反向代理规则。

解决方案

设置登录密码。

插件详情

严重性: High

ID: 58603

文件名: at32_reverse_proxy_no_password.nasl

版本: Revision: 1.4

类型: remote

系列: Misc.

发布时间: 2012/4/5

最近更新时间: 2017/2/3

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:at32:reverse_proxy

必需的 KB 项: www/at32_reverse_proxy