Security Lab

Заданные по умолчанию учетные записи в Netwin WebNews

Дата публикации:25.02.2002
Всего просмотров:1052
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Netwin WebNews –cgi приложение, которое обеспечивает Web пользователям доступ к Группам Новостей Internet. Программа совместима с любым стандартом NNTP.

WebNEWS содержит ряд заданных по умолчанию учетных записей, которые жестко закодированны в программу.

Существуют следующие заданные по умолчанию учетные записи (имя пользователя/пароль):

testweb/newstest, alwn3845/imaptest, alwi3845/wtest3452, testweb2/wtest4879

Удаленный нападавший может использовать эти учетные записи, чтобы получить неправомочный доступ к службе WebNEWS.

Уязвимость найдена в NetWin WebNEWS 1.1k-1.1h