【发布时间】:2020-03-05 03:45:44
【问题描述】:
知道如何修复这个安全漏洞吗? Java JMX 接口可通过以下用户名/密码对访问:admin/password admin/admin admin/activemq monitorRole/QED controlRole/R%26D controlrole/password monitorrole/password cassandra/cassandrapassword monitorRole/tomcat controlRole/tomcat monitorRole/mrpasswd controlRole/crpasswd role1/role1passwd role2/role2passwd role3/role3passwd admin/thisIsSupposedToBeASstrongPassword! QID 检测逻辑(已认证): 此 QID 尝试使用上述凭据登录 JMX RMI 服务器。注意:如果远程 JMX RMI 服务器无需身份验证即可访问。以上所有凭据都会发布。
解决此问题以更改通用密码,但不确定具体在哪里以及这是否正确。任何指导表示赞赏
【问题讨论】: