検出

Oracle BI Publisher デフォルト認証情報チェック

high Nessus プラグイン ID 73121

Language:

概要

リモートホストで実行中の Web アプリケーションは、一連のデフォルト認証情報を使用しています。

説明

Nessus は、既知の一連のデフォルト認証情報を使用して、リモートの Oracle BI Publisher インストールにログインすることができました。これにより、リモートの攻撃者が、アプリケーションに対する管理者アクセス権限を取得できます。

ソリューション

デフォルトの認証情報を使用しているアカウントがある場合、そのパスワードを変更してください。

参考資料

http://netinfiltration.com/

http://www.nessus.org/u?87547c81

プラグインの詳細

深刻度: High

ID: 73121

ファイル名: oracle_bi_publisher_default_creds.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/3/20

更新日: 2024/6/5

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:oracle:fusion_middleware

必要な KB アイテム: installed_sw/Oracle BI Publisher

除外される KB アイテム: Settings/disable_cgi_scanning, global_settings/supplied_logins_only