偵測

Plumtree 入口網站使用者物件使用者列舉

medium Nessus Plugin ID 29187

語系:

概要

遠端 Web 伺服器包含受到一個資訊洩漏弱點影響的應用程式。

說明

BEA QuaLogic Interaction/Plumtree Foundation 隨附且安裝在遠端主機上的 Plumtree 入口網站版本允許攻擊者透過其搜尋設施取得入口網站定義的使用者清單。這可能有助於進一步攻擊受影響的應用程式。

解決方案

編輯物件安全性,並將 Guest 或 Everyone 使用者帳戶的存取權限設為上述廠商公告中所述的「None」。

另請參閱

http://www.nessus.org/u?d66de917

http://dev2dev.bea.com/pub/advisory/254

Plugin 詳細資訊

嚴重性: Medium

ID: 29187

檔案名稱: plumtree_portal_user_info_disclosure.nasl

版本: 1.14

類型: remote

系列: CGI abuses

已發布: 2007/12/4

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No exploit is required

參考資訊

CVE: CVE-2007-6198

BID: 26620