Как исправить Java JMX RMI, доступный без учетных данных ⇐ JAVA

[Anonymous]

Есть идеи, как исправить эту уязвимость безопасности? ControlRole/Tomcat Монитророр/MrPasswd ControlRole/CrPassWD ROLE1/ROLE1PASSWD ROLE2/ROLO2PASSWD ROLE3/ROLESPASSWD ADMIN/THISHUPPOSEDTOBEASTRONGPASSWORD! Логика обнаружения QID (аутентификация):
Этот QID пытается войти в Server JMX RMI с использованием вышеуказанных учетных данных. Примечание. Если удаленный JMX RMI SEAR, доступный без аутентификации. Все вышеупомянутые учетные данные будут опубликоваться. Любое руководство ценится

Подробнее здесь: https://stackoverflow.com/questions/605 ... redentials