検出

NetIQ 特権ユーザーマネージャーのデフォルト管理者パスワード

critical Nessus プラグイン ID 62990

Language:

概要

リモート Web サーバーは、既知のデフォルトの認証情報で保護される Web アプリケーションをホストします。

説明

Nessus は、デフォルトで、既知の「管理者」ユーザー用の認証情報を使用するリモートホストでインストールが実行されている、NetIQ 特権ユーザーマネージャーにログインできました。

ソリューション

デフォルト「管理者」パスワードを変更します。

プラグインの詳細

深刻度: Critical

ID: 62990

ファイル名: netiq_pum_default_password.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/11/21

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:netiq:privileged_user_manager

必要な KB アイテム: www/netiq_pum

除外される KB アイテム: Settings/disable_cgi_scanning, global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available