検出

IBM Rational Focal Point デフォルト認証情報

high Nessus プラグイン ID 72860

Language:

概要

リモートホストで実行中の Web アプリケーションは、一連のデフォルト既知認証情報を使用しています。

説明

Nessus が、既知のデフォルトの一連の認証情報を使用して、リモートの IBM Rational Focal Point インストールにログインすることができました。リモートの攻撃者がこれらの認証情報を使用して、Web アプリケーションへの管理アクセス権を取得する可能性があります。

ソリューション

「管理者」ユーザーのパスワードを変更してください。

プラグインの詳細

深刻度: High

ID: 72860

ファイル名: ibm_rational_focalpoint_default_creds.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/3/6

更新日: 2024/5/28

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:ibm:rational_focal_point

必要な KB アイテム: www/ibm_rational_focal_point

除外される KB アイテム: Settings/disable_cgi_scanning, global_settings/supplied_logins_only