Security Lab

Пароль по умолчанию в Novell Groupwise Servlet Gateway

Дата публикации:19.12.2001
Всего просмотров:990
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Novell Groupwise Servlet Gateway - программа, которая позволяет Java сервлетам выполнятся с системой Netware, используя Novell JVM для системы Netware v1.1.7b и NetWare Enterprise Web Server.

Удаленный нападающий может получить доступ к интерфейсу Servlet Manager, вводя заданное по умолчанию имя пользователя/пароль. Заданное по умолчанию имя пользователя - "servlet", и заданный по умолчанию пароль - " manager ".
Уязвимость найдена в:
Novell Groupwise 6.0
Novell Groupwise Enhancement Pack 5.5

Пример:
http://server/servlet/ServletManager
username servlet
password manager

Изменить пароль можно в файле: SYS:\JAVA\SERVLETS\SERVLET.PROPERTIES
 

Ссылки: http://support.novell.com/