FreePBX / PBXconfig 默认凭据

语言：

Web 应用程序受到默认凭据的保护。

远程 Web 服务器托管了 FreePBX 或 PBXconfig，两者均为基于 Web 的接口，用于控制和管理 Asterisk。远程安装的接口有至少一个帐户配置为使用默认凭据。利用此信息，攻击者可获取对该接口的管理访问权限，进而取得 Asterisk 的访问权限。

使用 FreePBX/PBXconfig 随附的“passwd-amp”和/或“passwd-maint”shell 脚本更改任何报告的默认密码。

严重性: High

ID: 44873

文件名: freepbx_amp_gui_default_creds.nasl

版本: 1.15

类型: remote

系列: CGI abuses

发布时间: 2010/2/23

最近更新时间: 2024/6/5

配置: 启用全面检查 (optional)

支持的传感器: Nessus

Enable CGI Scanning: true

CPE: cpe:/a:freepbx:freepbx

必需的 KB 项: www/PHP, installed_sw/FreePBX

排除的 KB 项: Settings/disable_cgi_scanning, global_settings/supplied_logins_only