lighttpd 狀態模組遠端資訊洩漏弱點

medium Nessus Plugin ID 26058

概要

遠端 Web 伺服器受到資訊洩漏弱點的影響。

說明

遠端主機上執行的 lighttpd 執行個體允許使用者未經驗證存取與狀態模組 (mod_status) 相關的 URL,至少可從 Nessus 伺服器存取。Mod_status 會報告有關 Web 伺服器的設定方式及其使用情況的資訊,對於想要攻擊此伺服器或主機的攻擊者可能有用。

解決方案

重新設定 lighttpd,要求對受影響的 URL 進行驗證,用 IP 位址限制對它們的存取,或停用狀態模組本身。

另請參閱

http://www.nessus.org/u?3151c73a

Plugin 詳細資訊

嚴重性: Medium

ID: 26058

檔案名稱: lighttpd_status_enabled.nasl

版本: 1.16

類型: remote

系列: Web Servers

已發布: 2007/9/17

已更新: 2022/4/11

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:lighttpd:lighttpd

必要的 KB 項目: installed_sw/lighttpd