Splunk 默认系统管理员凭据 (Splunk Web)
high Nessus 插件 ID 49071
语言:
简介
远程 Web 服务器中包含使用默认管理员凭据保护的应用程序。描述
远程 Web 服务器上托管的 Splunk 版本对默认管理员帐户使用一组默认凭据。远程攻击者可利用此漏洞来获取应用程序的管理权限。解决方案
通过登录到 Splunk Web Manager 或使用 CLI 命令“splunk edit user”来更改管理员密码。另见
插件详情
严重性: High
ID: 49071
文件名: splunk_web_default_creds.nasl
版本: 1.16
类型: remote
系列: CGI abuses
发布时间: 2010/9/1
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:splunk:splunk
必需的 KB 项: installed_sw/Splunk
排除的 KB 项: global_settings/supplied_logins_only