黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

Apache Tomcat Windows安装程序默认空口令漏洞

2009-11-11 10:39| 投稿: blue

摘要:   影响版本:   Tomcat 5.5.0 to 5.5.28   Tomcat 6.0.0 to 6.0.20漏洞描述:   BUGTRAQ  ID: 36954   CVE I...

免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。

  影响版本:   Tomcat 5.5.0 to 5.5.28   Tomcat 6.0.0 to 6.0.20漏洞描述:   BUGTRAQ  ID: 36954   CVE ID: CVE-2009-3548   Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。   Windows安装程序默认对管理用户设置了空口令。如果在安装过程中没有更改这个口令,就会使用空口令创建各种管理用户。<*参考   http://svn.apache.org/viewvc?view=revision&revision=834047   http://markmail.org/thread/wfu4nff5chvkb6xp   http://tomcat.apache.org/security.html   *>   SEBUG安全建议:   厂商补丁:   Apache Group   ------------   目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:   http://svn.apache.org/viewvc?view=revision&revision=834047

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部