Compaq Web-enabled Management Software 默认帐户

high Nessus 插件 ID 11879

语言：

简介

远程主机具有使用默认登录凭据的启用了 Web 的管理应用程序。

描述

远程主机上活动的 Compaq Web-based Management / HP System Management Agent 配置了默认或可预测的管理员密码。根据集成的代理，这样会允许攻击者查看敏感和繁琐的系统信息，甚至可能会允许更严重的攻击，例如重新启动远程系统。此外，如果远程主机上配置了 SNMP 代理，它可能会泄露使用中的 SNMP 社区字符串，如果泄露了“write”社区字符串，则允许攻击者设置设备配置。

解决方案

请为管理员帐户设置强密码。

插件详情

严重性: High

ID: 11879

文件名: compaq_web_mgmt_password.nasl

版本: 1.23

类型: remote

系列: Web Servers

发布时间: 2003/10/13

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

漏洞信息

排除的 KB 项: global_settings/supplied_logins_only

漏洞发布日期: 2004/1/15