Asterisk Recording Interface (ARI) 默认的系统管理员凭据
high Nessus 插件 ID 44872
语言:
简介
Web 应用程序受到默认管理员凭据的保护。描述
远程 Web 服务器托管了 Asterisk Recording Interface (ARI),其为 Asterisk 用户提供一个可用于管理语音邮件和电话功能的启用 Web 的界面。远程安装的 ARI 对于管理员帐户使用一系列默认凭据。利用此信息,攻击者可获取应用程序的管理访问权限。解决方案
编辑应用程序的“includes/main.conf.php”文件,并更改“$ARI_ADMIN_USERNAME”和/或“$ARI_ADMIN_PASSWORD”的值。插件详情
严重性: High
ID: 44872
文件名: ari_default_creds.nasl
版本: 1.13
类型: remote
系列: CGI abuses
发布时间: 2010/2/23
最近更新时间: 2022/4/11
支持的传感器: Nessus
漏洞信息
排除的 KB 项: global_settings/supplied_logins_only