IBM Tivoli Management Framework Endpoint addr URL 默认凭据
high Nessus 插件 ID 54987
语言:
简介
使用默认凭据即可对远程服务器进行认证。描述
远程 Tivoli Endpoint 安装受到默认凭据保护。通过使用在服务器可执行文件中硬式编码的用户名“tivoli”和密码“boss”,Nessus 能够向“/addr”提出经认证的请求。未经认证的远程攻击者可通过使用这些默认凭据更改端点的配置或禁用 web 界面。
解决方案
使用“http_disable”配置设置禁用从浏览器更改端点配置的功能。有关更多信息,请参阅 IBM 文档。另见
插件详情
严重性: High
ID: 54987
文件名: tivoli_endpoint_default_creds.nasl
版本: 1.9
类型: remote
系列: Web Servers
发布时间: 2011/6/7
最近更新时间: 2018/8/15
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:ibm:tivoli_management_framework
必需的 KB 项: www/tivoli_endpoint
排除的 KB 项: global_settings/supplied_logins_only
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2011/6/7
可利用的方式
Metasploit (IBM Tivoli Endpoint Manager POST Query Buffer Overflow)