SWAT 未經驗證的存取 (示範模式)
high Nessus Plugin ID 26926
語系:
概要
遠端主機正在執行用於 Samba 管理的 Web 伺服器。說明
遠端主機正在執行 SWAT,即 Samba Web 管理工具。遠端 SWAT 伺服器似乎正在示範模式下執行。
在示範模式下,驗證將停用,任何人皆可使用 SWAT 修改 Samba 的組態檔案。不應在生產伺服器上使用示範模式。
解決方案
停用 SWAT,或限制授權使用者的存取,並確認有為它設定 stunnel 以加密網路流量。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 26926
檔案名稱: swat_no_auth.nasl
版本: 1.9
類型: remote
系列: CGI abuses
已發布: 2007/10/5
已更新: 2022/6/1
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P