RabbitMQ未授权访问
1、漏洞简介
RabbitMQ是目前非常热门的一款消息中间件,基于AMQP协议的,可以在发布者和使用者之间交换异步消息。消息可以是人类可读的json,简单字符串或可以转换为json字符串的值列表。
2、漏洞检测
默认账号密码都是guest
http://10.10.4.89:15672
http://10.10.4.89:25672/
3、漏洞修复
-
修改为强密码,删除默认的账号guest;
-
禁止对外网开放,仅限于内部访问;
RabbitMQ是目前非常热门的一款消息中间件,基于AMQP协议的,可以在发布者和使用者之间交换异步消息。消息可以是人类可读的json,简单字符串或可以转换为json字符串的值列表。
默认账号密码都是guest
http://10.10.4.89:15672
http://10.10.4.89:25672/
修改为强密码,删除默认的账号guest;
禁止对外网开放,仅限于内部访问;
浙公网安备 33010602011771号