Hosting Controller存在默认帐户漏洞

漏洞信息详情

Hosting Controller存在默认帐户漏洞

• CNNVD编号：CNNVD-200208-121
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-0774
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-05-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  hosting_controller
• 漏洞来源：
  Bao Dai Nhan※ baod…

Hosting Controller是一款以一接口集中管理大量主机任务的应用程序，可运行在Microsoft Windows操作系统下。
Hosting Controller默认设计存在默认帐户，可导致远程攻击者通过此帐号未授权访问系统。
Hosting Controller默认安装后存在\’\’AdvWebadmin\’\’用户，其默认密码为\’\’advcomm500349\’\’，攻击者可以通过此密码访问Hosting Controller，无需授权滥用系统。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 改变默认帐户密码或者去掉整个帐户信息。
厂商补丁：
Hosting Controller
——————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.hostingcontroller.com/english/index.html” target=”_blank”>
http://www.hostingcontroller.com/english/index.html

来源: BID
名称: 4779
链接:http://www.securityfocus.com/bid/4779

来源: XF
名称: hosting-controller-default-account(9131)
链接:http://www.iss.net/security_center/static/9131.php

来源: BUGTRAQ
名称: 20020519 Another vulnerability in hosting controller
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0168.html