Open Source Point Of Sale のデフォルトの証明書
high Nessus プラグイン ID 90407
Language:
概要
リモートホストで実行されている Web アプリケーションが、デフォルトの証明書を使用して保護されています。説明
リモート Web サーバーで実行されている Open Source Point of Sale(POS)アプリケーションは、管理者アカウントに対してデフォルトの証明書を使用します。攻撃者がこれを悪用して、アプリケーションへの管理アクセス権を取得する可能性があります。ソリューション
「管理者」ユーザーのパスワードを変更してください。参考資料
プラグインの詳細
深刻度: High
ID: 90407
ファイル名: open_source_pos_default_creds.nasl
バージョン: 1.10
タイプ: remote
ファミリー: CGI abuses
公開日: 2016/4/7
更新日: 2024/5/28
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:open_source_point_of_sale_project:open_source_point_of_sale
必要な KB アイテム: installed_sw/Open Source Point of Sale
除外される KB アイテム: Settings/disable_cgi_scanning, global_settings/supplied_logins_only