Пароль по умолчанию в Novell Groupwise Servlet Gateway

Дата публикации:	19.12.2001
Всего просмотров:	1204
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Novell Groupwise Servlet Gateway - программа, которая позволяет Java сервлетам выполнятся с системой Netware, используя Novell JVM для системы Netware v1.1.7b и NetWare Enterprise Web Server. Удаленный нападающий может получить доступ к интерфейсу Servlet Manager, вводя заданное по умолчанию имя пользователя/пароль. Заданное по умолчанию имя пользователя - "servlet", и заданный по умолчанию пароль - " manager ". Уязвимость найдена в: Novell Groupwise 6.0 Novell Groupwise Enhancement Pack 5.5 Пример: http://server/servlet/ServletManager username servlet password manager Изменить пароль можно в файле: SYS:\JAVA\SERVLETS\SERVLET.PROPERTIES
Ссылки:	http://support.novell.com/

Подпишитесь на email рассылку