Apache ActiveMQ Webコンソールのデフォルト認証情報

high Nessus プラグイン ID 81375

Language:

概要

Webアプリケーションの管理コンソールが、デフォルトの認証情報を使って保護されます。

説明

Apache ActiveMQの管理インターフェイスであるActiveMQ Webコンソールは、デフォルト認証情報を使用して保護されています。注意：5.4.0より前のバージョンでは、認証メカニズムは提供されていませんでした。ただし、バージョン 5.4.0ではHTTP基本認証がオプションであり、バージョン 5.8.0以降はデフォルトで有効になっています。

ソリューション

参照されているURLで説明されている方法のいずれかを使って、ActiveMQ Webコンソールへのアクセスを制限するか、デフォルトのログイン認証を変更してください。

参考資料

http://activemq.apache.org/web-console.html

http://activemq.apache.org/getting-started.html

プラグインの詳細

深刻度: High

ID: 81375

ファイル名: activemq_web_console_default_creds.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/2/16

更新日: 2024/6/5

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score based on internal evaluation of the vulnerability by tenable.

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: manual

脆弱性情報

CPE: cpe:/a:apache:activemq

必要な KB アイテム: installed_sw/Apache ActiveMQ

除外される KB アイテム: Settings/disable_cgi_scanning, global_settings/supplied_logins_only