Faille de sécurité sur /CommPilot/Login/ ?

Publié le par

Visiblement il doit y avoir une faille car j’ai des connexions :

# grep "/CommPilot/Login/" /var/log/apache2/access.* | sed 's/:/ /g' | awk '{print $2}' | uniq 
89.248.165.73
178.239.21.201
94.189.47.234

Par exemple :

178.239.21.201 - - [02/Nov/2021 13 57 42 +0100] "GET /CommPilot/Login/ HTTP/1.1" 302 5182 "-" "Cisco/SPA303-7.4.8a"
94.189.47.234 - - [02/Nov/2021 16 17 32 +0100] "GET /CommPilot/Login/ HTTP/1.1" 302 5023 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv 92.0) Gecko/20100101 Firefox/92.0"

La localisation des IP :

IP Address Country Region City
94.189.47.234 Denmark Midtjylland Tranbjerg
ISP Organization Latitude Longitude
TDC A/S Not Available 56.0901 10.1194
IP Address Country Region City
89.248.165.73 Netherlands Zuid-Holland The Hague
ISP Organization Latitude Longitude
Incrediserve Ltd Not Available 52.0767 4.2986
IP Address Country Region City
178.239.21.201 Romania Bucuresti Bucharest
ISP Organization Latitude Longitude
Backup24 Not Available 44.4323 26.1063

 

No related posts.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.