Oracle WebCenter Sites 默认凭据检查
high Nessus 插件 ID 72777
语言:
简介
远程主机运行的 Web 应用程序使用一组默认凭据。描述
Oracle WebCenter Sites(以前称为 FatWire Content Server)正在远程主机上运行,Nessus 能够使用一组已知默认凭据对其进行认证。这允许远程攻击者获取对服务器上运行的站点的管理权限。解决方案
使用默认凭据更改任何帐户的密码。插件详情
严重性: High
ID: 72777
文件名: oracle_webcenter_sites_default_creds.nasl
版本: 1.5
类型: remote
系列: CGI abuses
发布时间: 2014/3/3
最近更新时间: 2024/5/28
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:oracle:fusion_middleware
必需的 KB 项: www/oracle_webcenter_sites
排除的 KB 项: Settings/disable_cgi_scanning, global_settings/supplied_logins_only