概要
遠端 Web 伺服器的管理主控台尚未受到保護。
說明
遠端 Web 伺服器是 Trapeze Service Shell,這是 Trapeze Software, Inc. 的多種產品隨附的應用程式伺服器元件,例如其用於提供公共客車和火車路線資訊的使用者資訊系統。
尚未安全地設定遠端 Trapeze 服務殼層,因為它允許未經認證的存取管理服務 (其提供的 Web 服務之一)。
遠端攻擊者可利用此問題,探索有關 Trapeze 遠端安裝的敏感資訊,或載入/卸載受影響系統上可用的 Trapeze 外掛程式
請注意,受影響的應用程式可能還有其他未受保護的服務;可洩漏應用程式資料庫或主機檔案的服務,但 Nessus 尚未針對這些服務進行檢查。
解決方案
針對 Trapeze 服務殼層套用適當的安全性設定,如產品的設定指南中所述。
Plugin 詳細資訊
檔案名稱: trapeze_admin_accessible.nasl
支援的感應器: Nessus
弱點資訊
排除在外的 KB 項目: Settings/disable_cgi_scanning