Как исправить Java JMX RMI, доступную без учетных данных ⇐ JAVA

[Anonymous]

Есть идеи, как устранить эту уязвимость безопасности?

Интерфейс Java JMX доступен через следующие пары имя пользователя/пароль: admin/пароль admin/admin admin/ activemq MonitorRole/QED controlRole/R%26D controlrole/password Monitorrole/password cassandra/cassandrapassword MonitorRole/tomcat controlRole/tomcat MonitorRole/mrpasswd controlRole/crpasswd role1/role1passwd role2/role2passwd role3/role3passwd admin/thisIsSupposeToBeAStrongPassword! Логика обнаружения QID (аутентифицированный):
Этот QID пытается войти на сервер JMX RMI, используя указанные выше учетные данные. Примечание: если удаленный сервер JMX RMI доступен без аутентификации. все указанные выше учетные данные будут опубликованы.

исправление этого упоминания об изменении общего пароля, но не уверен, где именно и правильно ли это. Любые рекомендации приветствуются

Подробнее здесь: https://stackoverflow.com/questions/605 ... redentials