偵測

Redis 伺服器不受密碼驗證保護

critical Nessus Plugin ID 100634

語言:

概要

Redis 伺服器不受密碼驗證保護。

說明

遠端主機上執行的 Redis 伺服器不受密碼驗證保護。遠端攻擊者可加以惡意利用,以取得未經授權的伺服器存取權限。

解決方案

在 redis.conf 設定檔中啟用「requirepass」指示詞。

另請參閱

https://redis.io/commands/auth

Plugin 詳細資訊

嚴重性: Critical

ID: 100634

檔案名稱: redis_password_protection_disabled.nasl

版本: 1.2

類型: remote

系列: Misc.

已發布: 2017/6/6

已更新: 2022/4/11

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:pivotal_software:redis