检测

Apache Axis2 默认凭据

critical Nessus 插件 ID 46740

语言:

简介

远程 Web 服务器运行使用默认凭据的 Web 应用程序。

描述

远程 Web 服务器上运行的 Apache Axis2 版本使用一组默认凭据来控制对其管理控制台的访问。远程攻击者可利用此漏洞获得管理控制权。

解决方案

请通过管理界面登录并更改“admin”帐户的密码。

另见

https://www.securityfocus.com/archive/1/514284/30/0/threaded

https://seclists.org/bugtraq/2010/Oct/100

https://www.securityfocus.com/archive/1/516029

插件详情

严重性: Critical

ID: 46740

文件名: apache_axis2_default_creds.nasl

版本: 1.31

类型: remote

系列: CGI abuses

发布时间: 2010/5/27

最近更新时间: 2024/6/5

配置: 启用全面检查 (optional)

支持的传感器: Nessus

Enable CGI Scanning: true

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 9.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2010-0219

漏洞信息

CPE: cpe:/a:apache:axis2

必需的 KB 项: installed_sw/Axis2

排除的 KB 项: Settings/disable_cgi_scanning, global_settings/supplied_logins_only

可利用: true

易利用性: Exploits are available

可利用的方式

Core Impact

Metasploit (Axis2 / SAP BusinessObjects Authenticated Code Execution (via SOAP))

参考资料信息

CVE: CVE-2010-0219

BID: 44055, 45625

CERT: 989719