HP Power Managerのデフォルト認証情報

high Nessus プラグイン ID 42832

概要

リモート Web サーバーによってホストされている Web アプリケーションは、デフォルトのログイン認証情報を使用します。

説明

リモートホストは、Webベースのユーザーが定義可能なUPS管理および監視ユーティリティのHP Power Managerを実行しています。インストールされているバージョンは、デフォルトのパスワード(「admin」)が設定されています。攻撃者が、これに接続して、アプリケーションを再構成し、リモートUPSを制御する可能性があります。

ソリューション

「admin」アカウントに強力なパスワードを設定してください。

参考資料

http://www.nessus.org/u?386aa1fb

プラグインの詳細

深刻度: High

ID: 42832

ファイル名: hp_power_manager_default_creds.nasl

バージョン: 1.14

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/11/17

更新日: 2024/6/5

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:hp:power_manager

除外される KB アイテム: Settings/disable_cgi_scanning, global_settings/supplied_logins_only