Мобильная версияКак исправить Java JMX RMI, доступную без учетных данных ⇐ JAVA
-
Гость
Как исправить Java JMX RMI, доступную без учетных данных
Есть идеи, как исправить эту уязвимость безопасности?
Интерфейс Java JMX доступен через следующие пары имя пользователя/пароль: admin/пароль admin/admin admin/activemq MonitorRole/QED controlRole/R%26D controlrole/пароль Monitorrole/пароль cassandra/cassandrapassword MonitorRole/tomcat controlRole/tomcat MonitorRole/mrpasswd controlRole/crpasswd role1/role1passwd role2/role2passwd role3/role3passwd admin/thisIsSupposeToBeAStrongPassword! Логика обнаружения QID (проверка подлинности): Этот QID пытается войти на сервер JMX RMI, используя указанные выше учетные данные. Примечание: если удаленный сервер JMX RMI доступен без аутентификации. все указанные выше учетные данные будут опубликованы.
исправлено упоминание об изменении общего пароля, но не уверен, где именно и правильно ли это. Любые рекомендации приветствуются
Есть идеи, как исправить эту уязвимость безопасности?
Интерфейс Java JMX доступен через следующие пары имя пользователя/пароль: admin/пароль admin/admin admin/activemq MonitorRole/QED controlRole/R%26D controlrole/пароль Monitorrole/пароль cassandra/cassandrapassword MonitorRole/tomcat controlRole/tomcat MonitorRole/mrpasswd controlRole/crpasswd role1/role1passwd role2/role2passwd role3/role3passwd admin/thisIsSupposeToBeAStrongPassword! Логика обнаружения QID (проверка подлинности): Этот QID пытается войти на сервер JMX RMI, используя указанные выше учетные данные. Примечание: если удаленный сервер JMX RMI доступен без аутентификации. все указанные выше учетные данные будут опубликованы.
исправлено упоминание об изменении общего пароля, но не уверен, где именно и правильно ли это. Любые рекомендации приветствуются
