Пароль по умолчанию в Novell Groupwise Servlet Gateway

Дата публикации:
19.12.2001
Всего просмотров:
754
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Novell Groupwise Servlet Gateway - программа, которая позволяет Java сервлетам выполнятся с системой Netware, используя Novell JVM для системы Netware v1.1.7b и NetWare Enterprise Web Server.

Удаленный нападающий может получить доступ к интерфейсу Servlet Manager, вводя заданное по умолчанию имя пользователя/пароль. Заданное по умолчанию имя пользователя - "servlet", и заданный по умолчанию пароль - " manager ".
Уязвимость найдена в:
Novell Groupwise 6.0
Novell Groupwise Enhancement Pack 5.5

Пример:
http://server/servlet/ServletManager
username servlet
password manager

Изменить пароль можно в файле: SYS:\JAVA\SERVLETS\SERVLET.PROPERTIES
 



Ссылки: http://support.novell.com/
или введите имя

CAPTCHA