検出

ManageEngine OpManager のデフォルトの認証情報

high Nessus プラグイン ID 81380

Language:

概要

リモートの Web サーバーでホストされているアプリケーションは、デフォルトの一連の既知の認証情報を使用します。

説明

リモートの ManageEngine OpManager の Web 管理インターフェイスでは、既知の一連のハードコードされたデフォルトの認証情報を使用します。攻撃者はこれらを利用して、リモートホストへの管理アクセス権を取得することができます。

ソリューション

ベンダーのアドバイザリで言及されているパッチを適用してください。

参考資料

http://www.nessus.org/u?cab0ef7c

http://www.nessus.org/u?5f76ba3d

https://seclists.org/fulldisclosure/2015/Sep/66

プラグインの詳細

深刻度: High

ID: 81380

ファイル名: manageengine_opmanager_default_creds.nasl

バージョン: 1.10

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/2/16

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-7765

脆弱性情報

CPE: cpe:/a:zohocorp:manageengine_opmanager

必要な KB アイテム: installed_sw/ManageEngine OpManager

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/7/24

脆弱性公開日: 2015/9/14

エクスプロイト可能

Core Impact

Metasploit (ManageEngine OpManager Remote Code Execution)

Elliot (ManageEngine OpManager SQL Injection)

参照情報

CVE: CVE-2015-7765