検出

Apache OFBiz のデフォルトの認証情報

high Nessus プラグイン ID 59246

Language:

概要

リモート Web アプリケーションはデフォルトの認証情報を使用します。

説明

Nessus は、デフォルト認証情報を提供することにより、リモート Apache OFBiz アプリケーションへログインすることができました。リモートの攻撃者は、これを悪用して、管理アクションを実行する可能性があります。

ソリューション

各アカウントを強力なパスワードで保護してください。

参考資料

http://www.nessus.org/u?8b4a07db

プラグインの詳細

深刻度: High

ID: 59246

ファイル名: ofbiz_default_creds.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/5/23

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:apache:open_for_business_project

必要な KB アイテム: www/ofbiz/port

除外される KB アイテム: global_settings/supplied_logins_only