偵測

VMware ESX / ESXi 主機目錄設定檔案資訊洩漏

medium Nessus Plugin ID 121351

語系:

概要

組態可在遠端 VMware ESX / ESXi 主機上存取。

說明

遠端 VMware ESX / ESXi 主機在 Web 介面上的 /host 目錄中提供可用的設定檔。這些檔案中含有敏感的主機組態資訊,且不得供遠端存取。

解決方案

停用或保護 /host Web 目錄。

另請參閱

https://cwe.mitre.org/data/definitions/200.html

Plugin 詳細資訊

嚴重性: Medium

ID: 121351

檔案名稱: vmware_esx_host_directory_configuration_files.nasl

版本: 1.1

類型: remote

系列: CGI abuses

已發布: 2019/1/24

已更新: 2019/1/24

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Score from an in depth analysis done by tenable

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: manual

CVSS v3

風險因素: Medium

基本分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

弱點資訊

CPE: cpe:/o:vmware:esx, cpe:/o:vmware:esxi

排除在外的 KB 項目: global_settings/supplied_logins_only