检测

Splunk 默认系统管理员凭据 (Splunk Web)

high Nessus 插件 ID 49071

语言:

简介

远程 Web 服务器中包含使用默认管理员凭据保护的应用程序。

描述

远程 Web 服务器上托管的 Splunk 版本对默认管理员帐户使用一组默认凭据。远程攻击者可利用此漏洞来获取应用程序的管理权限。

解决方案

通过登录到 Splunk Web Manager 或使用 CLI 命令“splunk edit user”来更改管理员密码。

另见

http://www.nessus.org/u?46e3469c

插件详情

严重性: High

ID: 49071

文件名: splunk_web_default_creds.nasl

版本: 1.16

类型: remote

系列: CGI abuses

发布时间: 2010/9/1

最近更新时间: 2021/1/19

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:splunk:splunk

必需的 KB 项: installed_sw/Splunk

排除的 KB 项: global_settings/supplied_logins_only