Novell Groupwise servlet gateway 存在默认用户名和密码发布时间:2001-12-18 更新时间:2001-12-18 严重程度:高 威胁程度:口令恢复 错误类型:配置错误 利用方式:服务器模式 受影响系统 Groupwise 5.5 Enhancement Pack详细描述 Novell Groupwise存在默认用户名和密码控制servlet管理器,servlet管理器允许servlet配置被装载,或者重新装载或者卸载,有用户名和密码用户就可以控制servlet拒绝WEB服务给合法用户,会导致用户不能接收EMAIL或者其他基于servlet的资源。 测试代码 http://server/servlet/ServletManager username servlet password manager 解决方案 临时方法: 改变密码,编辑SYS:\JAVA\SERVLETS\SERVLET.PROPERTIES 文件,如下: # ServletManager servlet servlet.ServletManager.code=com.novell.application.ServletGateway.ServletManager servlet.ServletManager.initArgs=datamethod=POST,user=servlet,password=manager,bgcolor #c0c0c0 servlet.ServletManager.preload=true 改变以上相应条目。 相关信息 Novell Support http://support.novell.com/ agray@novacoast.com 参考:http://archives.neohapsis.com/archives/bugtraq/2001-12/0166.html |
