検出

Ektron CMS400.NET のデフォルト認証情報

high Nessus プラグイン ID 46198

Language:

概要

デフォルトの認証情報でアクセスできる Web アプリケーションがあります。

説明

一連のデフォルト認証情報を使用することで、リモートホストにインストールされている Ektron CMS400.NET にログインすることが可能です。

ソリューション

デフォルトのアカウントパスワードを変更する手順については、説明書を参照してください。

参考資料

https://www.episerver.com/products/episerver-cms-individualized-content/?utm_campaign=REF-ektron-redirect&utm_medium=referral&utm_source=ektron.com

プラグインの詳細

深刻度: High

ID: 46198

ファイル名: ektron_cms400_default_creds.nasl

バージョン: 1.12

タイプ: remote

ファミリー: CGI abuses

公開日: 2010/4/30

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: www/ASP, www/cms400

除外される KB アイテム: global_settings/supplied_logins_only