 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.12122 |
| Kategorie: | Default Accounts |
| Titel: | Novell Groupwise Servlet Manager Default Credentials (HTTP) |
| Zusammenfassung: | The Novell Groupwise servlet server is configured with the default password. |
| Beschreibung: | Summary: The Novell Groupwise servlet server is configured with the default password. Vulnerability Insight: To test this finding: https://example.com/servlet/ServletManager/ enter 'servlet' for the user and 'manager' for the password. Vulnerability Impact: As a result, users could be denied access to mail and other servlet based resources. Solution: Change the default password Edit SYS:\JAVA\SERVLETS\SERVLET.PROPERTIES change the username and password in this section: servlet.ServletManager.initArgs=datamethod=POST, user=servlet, password=manager, bgcolor CVSS Score: 7.5 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2001-1195 BugTraq ID: 3697 http://www.securityfocus.com/bid/3697 Bugtraq: 20011215 Novell Groupwise servlet gateway default username and password (Google Search) http://www.securityfocus.com/archive/1/245871 http://www.iss.net/security_center/static/7701.php |
| Copyright | Copyright (C) 2004 David Kyger |
| Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |