Заданные по умолчанию учетные записи в Netwin WebNews
| Дата публикации: | 25.02.2002 |
| Всего просмотров: | 1043 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Netwin WebNews –cgi приложение, которое обеспечивает Web пользователям доступ к Группам Новостей Internet. Программа совместима с любым стандартом NNTP.
WebNEWS содержит ряд заданных по умолчанию учетных записей, которые жестко закодированны в программу. Существуют следующие заданные по умолчанию учетные записи (имя пользователя/пароль): testweb/newstest, alwn3845/imaptest, alwi3845/wtest3452, testweb2/wtest4879 Удаленный нападавший может использовать эти учетные записи, чтобы получить неправомочный доступ к службе WebNEWS. Уязвимость найдена в NetWin WebNEWS 1.1k-1.1h |