検出

Adobe Document Serverのデフォルトの認証情報

high Nessus プラグイン ID 21099

Language:

概要

リモートWebサーバーの管理コンソールは、デフォルトの認証情報で保護されます。

説明

リモートホストは、PDFドキュメントやグラフィック画像を動的に作成して操作するサーバーのAdobe Document Serverを実行しています。

リモートホスト上のAdobe Document Serverのインストールは、デフォルトのユーザー名とパスワードを使用して、管理コンソールへのアクセスを制御します。これらを把握することで、攻撃者は影響を受けるアプリケーションをコントロールすることができます。

ソリューション

管理インターフェイスを介してログインし、管理者アカウント用のパスワードを変更してください。

プラグインの詳細

深刻度: High

ID: 21099

ファイル名: adobe_document_server_default_creds.nasl

バージョン: 1.19

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/3/18

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 7.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:adobe:document_server

除外される KB アイテム: global_settings/supplied_logins_only