| CNNVD-ID编号 | CNNVD-201510-306 |
| CVE编号 | CVE-2015-7856 |
| 发布时间 | 2015-10-19 |
| 更新时间 | 2015-10-23 |
| 漏洞类型 | 信任管理 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | opennms |
OpenNMS是美国OpenNMS公司的一套企业级的、基于Java/XML的分布式网络和系统监控管理平台。该平台能够显示网络中各种终端和服务器的状态和配置。
OpenNMS中存在安全漏洞,该漏洞源于rtc账户使用默认的‘rtc’密码。远程攻击者可借助已知的证书利用该漏洞获取访问权限。
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.opennms.org/
来源:www.rapid7.com
链接:http://www.rapid7.com/db/modules/auxiliary/gather/opennms_xxe