一、背景介绍
近日,市委网信办技术支撑单位监测到多家企事业单位在使用“ShowDoc”时,因配置不当使用了系统默认凭证,导致系统存在未授权访问风险,建议各单位尽快做好自查及防护。
1.1 漏洞描述
ShowDoc是一款用于API文档管理的工具。在其默认安装配置中,存在默认凭证,如果未及时更改这些默认凭证,攻击者可以利用它们来获得对系统的完全访问权限。这会导致敏感信息泄露、系统被入侵和数据被篡改等严重安全问题。
1.2 漏洞等级
高危
二、修复建议
2.1 增强口令强度
安装完成后,立即更改默认的用户名和密码。确保新密码足够复杂,包括字母、数字和特殊字符。
2.2 做好权限控制
通过配置防火墙或应用程序自身的IP白名单功能,限制管理界面只能从特定的IP地址访问。