AWStats 可公開存取
info Nessus Plugin ID 26056
語系:
概要
遠端 Web 伺服器允許存取其使用情況報告。說明
遠端 Web 伺服器執行的 AWStats 版本似乎可供整個網際網路存取。將未受保護的 AWStats 洩漏給整個網際網路,有助於攻擊者進一步了解 Web 伺服器及其中的內容。攻擊者可能會取得伺服器上託管的管理後端或私密檔案的存取權。請注意,如果掃描是在內部網路上執行,則這可能不是問題。
解決方案
AWStats 應僅限於授權的網路/主機,或使用某種形式的 Basic-Auth 加以保護。Plugin 詳細資訊
嚴重性: Info
ID: 26056
檔案名稱: awstats_open.nasl
版本: 1.16
類型: remote
系列: CGI abuses
已發布: 2007/9/14
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:laurent_destailleur:awstats
必要的 KB 項目: www/AWStats
排除在外的 KB 項目: Settings/disable_cgi_scanning