检测

NAS4Free Web UI 默认凭据

critical Nessus 插件 ID 73685

语言:

简介

使用默认凭据保护远程主机上运行的 Web 应用程序。

描述

远程主机上的 NAS4Free Web 界面具有受默认密码保护的“admin”用户帐户。未经认证的远程攻击者可利用此漏洞来获取 Web 界面的管理权限,这可允许通过 exec.php 执行任意命令。

解决方案

请用强密码保护“admin”用户帐户。

另见

http://www.nessus.org/u?9b4a9690

插件详情

严重性: Critical

ID: 73685

文件名: nas4free_default_creds.nasl

版本: 1.4

类型: remote

系列: CGI abuses

发布时间: 2014/4/14

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:nas4free:nas4free

必需的 KB 项: www/nas4free

排除的 KB 项: global_settings/supplied_logins_only