Novell Groupwise 5.5/6.0 Servlet Gateway Default Authentication Vulnerability



source: http://www.securityfocus.com/bid/3697/info


Novell Groupwise Servlet Gateway is a product that allows Java servlets to be run with NetWare, using Novell JVM for NetWare v1.1.7b and NetWare Enterprise Web Server.

A remote attacker may gain access to the Servlet Manager interface by entering the default username/password. The default username is "servlet" and the default password is "manager".

http://server/servlet/ServletManager
username servlet
password manager