检测

Apache ActiveMQ Web Console 默认凭据

high Nessus 插件 ID 81375

语言:

简介

Web 应用程序管理控制台受到默认凭据的保护。

描述

ActiveMQ Web Console(Apache ActiveMQ 的管理界面)受到默认凭据的保护。请注意,低于 5.4.0 的版本未提供认证机制。不过,在版本 5.4.0 中,“HTTP 基本认证”是一个选项,并且从版本 5.8.0 开始,此选项默认已启用。

解决方案

使用参考 URL 中介绍的方法之一,或更改默认登录凭据,限制对 ActiveMQ Web Console 的访问。

另见

http://activemq.apache.org/web-console.html

http://activemq.apache.org/getting-started.html

插件详情

严重性: High

ID: 81375

文件名: activemq_web_console_default_creds.nasl

版本: 1.6

类型: remote

系列: CGI abuses

发布时间: 2015/2/16

最近更新时间: 2024/6/5

配置: 启用全面检查 (optional)

支持的传感器: Nessus

Enable CGI Scanning: true

风险信息

CVSS 分数理由: Score based on internal evaluation of the vulnerability by tenable.

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: manual

漏洞信息

CPE: cpe:/a:apache:activemq

必需的 KB 项: installed_sw/Apache ActiveMQ

排除的 KB 项: Settings/disable_cgi_scanning, global_settings/supplied_logins_only