PCI DSS compliance
high Nessus Plugin ID 33929
語系:
概要
已發現遠端主機不符合 PCI DSS 外部掃描要求。說明
根據 PCI DSS 授權掃描服務商計劃指南 (3.1 版),遠端主機容易受到一或多個被視為「自動失敗」的條件影響。這些失敗包括下列一或多個問題:- CVSS 基本分數大於或等於 4.0 的弱點
- 不支援的作業系統
- 網際網路連線資料庫伺服器 (必須驗證持卡人資料是否已儲存)
- 存在內建帳戶或預設帳戶
- 不受限制的 DNS 區域傳輸
- 未經驗證的參數導致 SQL 注入攻擊
- 跨網站指令碼 (XSS) 缺陷
- 目錄遊走弱點
- HTTP 回應分割/標頭插入
- 偵測後門應用程式 (惡意軟體、特洛伊木馬程式、rootkit、後門程式)
- 使用不安全的舊版 SSL/TLS (最低標準為 TLS v1.2)
- 使用匿名金鑰交換通訊協定 (例如 SSL/TLS 中的匿名 Diffie-Hellman)
- 掃描干擾
失敗項目的詳細資料可在此外掛程式結果的「輸出」區段找到。必須先更正這些弱點和/或失敗情況,之後才能提交掃描結果以供 Tenabl e驗證,以符合您的季度外部掃描需求。
如果您透過 Tenable.io 執行此掃描,且不同意任何結果,認為有誤報,或必須仰賴補償控制來減輕弱點,您可以按一下「提交 PCI」,繼續將此報告提交至 PCI-ASV Workbench。您可以登入 Tenable.io 中的 Tenable PCI-ASV Workbench,針對每個殘留調查結果提出爭議或提供緩和證據。
解決方案
Ensure compliance with PCI DSS Approved Scanning Vendors Program Guide (version 4.0)另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 33929
檔案名稱: pci_compliance.nbin
版本: 1.140
類型: summary
已發布: 2008/8/7
已更新: 2024/3/19
支援的感應器: Nessus
弱點資訊
排除在外的 KB 項目: Settings/PCI_DSS_local_checks