RabbitMQ 未授权访问漏洞

RabbitMQ 未授权访问漏洞

   RabbitMQ是目前非常热门的一款消息中心件，基于AMQP协议的，可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON，简朴字符串或可以转换为JSON字符串的值列表。
  漏洞复现

步骤一:使用以下Fofa语法对RabbitMQ产品举行搜索

1. port="15672"
2. port="15692"
3. port="25672"

复制代码

步骤二:在打开的页面中可输入默认的账号和密码举行登陆

1. 默认账号密码都是guest
2. http://IP:15672
3. http://IP:15692
4. http://IP:25672

复制代码

漏洞修复

• 修改为强密码，删除默认的账号guest。
  
• 禁止对外网开放，仅限于内部访问。
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。