Novell Groupwise Servlet Manager のデフォルトパスワード
medium Nessus プラグイン ID 12122
Language:
概要
リモートホストは、既知の認証情報で到達可能です。説明
Novell Groupwise サーブレットサーバーは、デフォルトのパスワードで構成されています。その結果、ユーザーはメールおよびその他のサーブレットベースのリソースへのアクセスを拒否される可能性があります。この検出結果をテストするには
https://<host>/servlet/ServletManager/
ユーザーに「servlet」を入力し、パスワードに「manager」を入力します。
ソリューション
デフォルトのパスワードを変更してください。SYS:\JAVA\SERVLETTS\SERVLET.PROPERTIES を編集します
このセクションのユーザー名とパスワードを変更 servlet.ServletManager.initArgs=datamethod=POST,user=servlet,password=manager,bgcolor
参考資料
プラグインの詳細
深刻度: Medium
ID: 12122
ファイル名: novell_groupwise_servletmanager_default_password.nasl
バージョン: 1.17
タイプ: remote
ファミリー: Netware
公開日: 2004/3/31
更新日: 2020/6/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2001/12/15
参照情報
CVE: CVE-2001-1195
BID: 3697