发布日期：2001-03-01
更新日期：2001-03-01

受影响系统：

Chilisoft ChiliSoft ASP for Linux 3.5.2
ChiliSoft ChiliSoft ASP for Linux 3.5
ChiliSoft ChiliSoft ASP for Linux 3.0

描述：

---

BUGTRAQ ID: 2410
  
Chilisoft ASP提供了一个基于WEB的管理控制台，当用户选择“默认安装”时，其安装程序
为管理控制台创建了一个默认的用户名和密码，保存在/opt/admin/conf/service.pwd文件
中。如果安装完成之后未修改这些信息，攻击者就可以通过默认密码来获得管理权限。合理
地利用该漏洞的话可能会得到root权限，因为控制台是以root身份运行的。

<* 来源：Stan Bubrouski (stan@ccs.neu.edu) *>


建议：

---

临时解决办法：

NSFOCUS建议您在安装时选择“自定义安装”，这样其安装程序会提示您输入用于管理控制台
的用户名和密码；或者在安装完成后telnet到主机，以root身份运行admtool工具改掉默认的
用户名和密码。

厂商补丁：

    暂无。


浏览次数：5499
严重程度：0（网友投票）