IBM Tivoli Management Framework Endpoint の addr URL のデフォルトの認証情報
high Nessus プラグイン ID 54987
Language:
概要
デフォルトの認証情報を使用して、リモートサーバーに対する認証を行うことが可能です。説明
Tivoli Endpoint のリモートインストールは、デフォルトの認証情報で保護されています。Nessus は、サーバーの実行可能ファイルにハードコードされているユーザー名「tivoli」とパスワード「boss」を使用することで、「/addr」に対して認証されたリクエストを行うことができます。認証されていないリモートの攻撃者が、これらのデフォルトの認証情報を使用することで、エンドポイントの構成を変更したり、Web インターフェイスを無効にする可能性があります。
ソリューション
「http_disable」構成設定を使用して、ブラウザからエンドポイント構成を変更する機能を無効にしてください。詳細は、IBM の文書を参照してください。参考資料
プラグインの詳細
深刻度: High
ID: 54987
ファイル名: tivoli_endpoint_default_creds.nasl
バージョン: 1.9
タイプ: remote
ファミリー: Web Servers
公開日: 2011/6/7
更新日: 2018/8/15
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:ibm:tivoli_management_framework
必要な KB アイテム: www/tivoli_endpoint
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2011/6/7
エクスプロイト可能
Metasploit (IBM Tivoli Endpoint Manager POST Query Buffer Overflow)