Geronimoコンソールのデフォルト認証情報
high Nessus プラグイン ID 20736
Language:
概要
リモートWebサーバーの管理コンソールは、デフォルトの認証情報で保護されます。説明
リモートホストは、Apache Software FoundationのオープンソースJ2EEサーバーであるGeronimoを実行しているようです。リモートホスト上のGeronimoのインストールは、デフォルトのユーザー名とパスワードを使用して、管理コンソールへのアクセスを制御します。これらを把握することで、攻撃者は影響を受けるアプリケーションをコントロールすることができます。
ソリューション
「var/security/users.properties」で、またはGeronimoを展開する際に、認証情報を変更します。プラグインの詳細
深刻度: High
ID: 20736
ファイル名: geronimo_console_default_creds.nasl
バージョン: 1.19
タイプ: remote
ファミリー: CGI abuses
公開日: 2006/1/18
更新日: 2021/1/19
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:apache:geronimo
除外される KB アイテム: global_settings/supplied_logins_only