 |
Inicial ▼ Bookkeeping
Online ▼ Auditorias ▼
DNS
Administrado ▼
Acerca de DNS
Ordenar/Renovar
Preguntas Frecuentes
AUP
Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password Monitoreo
de Redes ▼
Enterprise
Avanzado
Estándarr
Prueba
Preguntas Frecuentes
Resumen de Precio/Funciones
Ordenar
Muestras
Configure/Status Alert Profiles | ||
| ID de Prueba: | 1.3.6.1.4.1.25623.1.0.12122 |
| Categoría: | Default Accounts |
| Título: | Novell Groupwise Servlet Manager Default Credentials (HTTP) |
| Resumen: | The Novell Groupwise servlet server is configured with the default password. |
| Descripción: | Summary: The Novell Groupwise servlet server is configured with the default password. Vulnerability Insight: To test this finding: https://example.com/servlet/ServletManager/ enter 'servlet' for the user and 'manager' for the password. Vulnerability Impact: As a result, users could be denied access to mail and other servlet based resources. Solution: Change the default password Edit SYS:\JAVA\SERVLETS\SERVLET.PROPERTIES change the username and password in this section: servlet.ServletManager.initArgs=datamethod=POST, user=servlet, password=manager, bgcolor CVSS Score: 7.5 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Referencia Cruzada: |
Common Vulnerability Exposure (CVE) ID: CVE-2001-1195 BugTraq ID: 3697 http://www.securityfocus.com/bid/3697 Bugtraq: 20011215 Novell Groupwise servlet gateway default username and password (Google Search) http://www.securityfocus.com/archive/1/245871 http://www.iss.net/security_center/static/7701.php |
| Copyright | Copyright (C) 2004 David Kyger |
| Esta es sólo una de 145615 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora. |