Sun サーバーコンソール認証のバイパス
high Nessus プラグイン ID 21597
Language:
概要
リモート Web サーバーは、認証情報のデフォルトのセットで保護されています。説明
リモートホストは Sun ONE サーバーコンソールを実行しており、これにより、管理者に対して、そこにインストールされている Sun Java システムディレクトリサーバーへの管理インターフェースが提供されます。リモートホスト上のサーバーコンソールインスタンスにより、デフォルトの認証情報セット「admin」/「admin」を使用して認証できます。これは、インストール時の意図的な選択の結果ではなく、初期のインストールで使用するバージョンのディレクトリサーバーでの欠陥の結果である可能性があります。
ソリューション
上記のベンダーアドバイザリで言及されているように、管理ユーザーのパスワードを手動で変更してください。参考資料
プラグインの詳細
深刻度: High
ID: 21597
ファイル名: sun_ds_server_console_access.nasl
バージョン: 1.16
タイプ: remote
ファミリー: CGI abuses
公開日: 2006/5/26
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2006/5/16
脆弱性公開日: 2006/5/16
参照情報
CVE: CVE-2006-2513
BID: 18018