動作
一般 #767
已結束一般 #790: 內部自行掃描追蹤
10.15.73.230(上水烏啤)
開始日期:
2024-06-05
完成日期:
完成百分比:
0%
預估工時:
概述
使用預設憑證報告的 HTTP 暴力登入
7.5 (高)
95
%
10.15.73.230
80/TCP
2024年5月30日星期四12:22 CST
摘要
可以使用預設憑證登入遠端 Web 應用程式。
檢測結果
可使用下列憑證登入 (<URL>:<使用者>:<密碼>:<HTTP 狀態碼>)
http://10.15.73.230/:admin:admin:HTTP/1.1 200 好的
探索
由於 VT「使用預設憑證的 HTTP 暴力登入」(OID:1.3.6.1.4.1.25623.1.0.108041)可能會遇到逾時,因此此漏洞的實際報告發生在該 VT 中。
檢測方法
報告 VT「使用預設憑證的 HTTP 暴力登入」所偵測到的預設憑證(OID:1.3.6.1.4.1.25623.1.0.108041)。
細節:
使用預設憑證報告 OID 的 HTTP 暴力登入
:1.3.6.1.4.1.25623.1.0.103240
使用版本:
2022-08-04T21:37:02+08:00
影響
遠端攻擊者可能會利用此問題來存取敏感資訊或修改系統配置。
解決方案
解決方案類型:
減輕
盡快更改密碼。
參考
CVE
CVE-1999-0501
CVE-1999-0502
CVE-1999-0507
CVE-1999-0508
動作