基本分析和安全性引擎驗證檢查

語系：

無需任何驗證，即可存取遠端 Web 應用程式。

遠端系統上已安裝基本分析和安全性引擎 (BASE)。無需任何驗證即可存取遠端 Web 應用程式。這不僅可讓任何人瀏覽異常的網路流量，而且可取得有關基礎作業系統、已安裝的 PHP 版本和正在使用的資料庫的詳細資訊。惡意攻擊者可利用此資訊對系統發動其他攻擊。

將應用程式設定為要求驗證。

嚴重性: Medium

ID: 39535

檔案名稱: base_noauth.nasl

版本: 1.9

類型: remote

系列: CGI abuses

已發布: 2009/6/26

已更新: 2022/4/7

組態: 啟用徹底檢查

支援的感應器: Nessus

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CPE: cpe:/a:secureideas:basic_analysis_and_security_engine

排除在外的 KB 項目: Settings/disable_cgi_scanning