動作
一般 #765
已結束一般 #790: 內部自行掃描追蹤
10.15.72.230(上水竹東)
開始日期:
2024-06-05
完成日期:
完成百分比:
0%
預估工時:
概述
弱點
名稱
使用預設憑證報告的 HTTP 暴力登入
嚴重程度
7.5 (高)
品質保證
95
%
主機
10.15.72.230
位置
80/TCP
摘要
可以使用預設憑證登入遠端 Web 應用程式。
檢測結果
可使用下列憑證登入 (<URL>:<使用者>:<密碼>:<HTTP 狀態碼>)
http://10.15.72.230/:admin:admin:HTTP/1.1 200 好的
探索
由於 VT「使用預設憑證的 HTTP 暴力登入」(OID:1.3.6.1.4.1.25623.1.0.108041)可能會遇到逾時,因此此漏洞的實際報告發生在該 VT 中。
檢測方法
報告 VT「使用預設憑證的 HTTP 暴力登入」所偵測到的預設憑證(OID:1.3.6.1.4.1.25623.1.0.108041)。
細節:
使用預設憑證報告 OID 的 HTTP 暴力登入
:1.3.6.1.4.1.25623.1.0.103240
使用版本:
2022-08-04T21:37:02+08:00
影響
遠端攻擊者可能會利用此問題來存取敏感資訊或修改系統配置。
解決方案
解決方案類型:
減輕
盡快更改密碼。
參考
CVE
CVE-1999-0501
CVE-1999-0502
CVE-1999-0507
CVE-1999-0508
動作