Apache CouchDB 未經驗證的管理存取權

語系：

遠端資料庫伺服器允許在未經驗證的情況下管理存取。

Nessus 能夠在不提供驗證的情況下對遠端 CouchDB 伺服器執行管理動作。遠端攻擊者可加以惡意利用，取得 CouchDB 伺服器的控制權。

使用管理帳戶保護 CouchDB 安裝的安全。

嚴重性: High

ID: 45434

檔案名稱: couchdb_admin_access.nasl

版本: Revision: 1.7

類型: remote

系列: Databases

已發布: 2010/4/7

已更新: 2017/12/1

支援的感應器: Nessus

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CPE: cpe:/a:apache:couchdb

必要的 KB 項目: www/couchdb

由 Nessus 利用: true