A-A-S 应用程序访问服务器默认管理员密码

语言：

远程 Web 服务器受到默认凭据的保护。

远程安装的 A-A-S Application Access Server 配置为使用默认凭据来控制管理权限。
只要了解这一点，攻击者就可以获取受影响应用程序和主机的管理控制权。

更改“admin”用户的密码。

严重性: Critical

ID: 38761

文件名: aas_default_creds.nasl

版本: 1.15

类型: remote

系列: Web Servers

发布时间: 2009/5/14

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险因素: Medium

分数: 6.1

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

排除的 KB 项: global_settings/supplied_logins_only

易利用性: No exploit is required

CVE: CVE-2009-1465

BID: 34911

CWE: 255