Apache CouchDB 未經驗證的管理存取權
high Nessus Plugin ID 45434
語言:
概要
遠端資料庫伺服器允許在未經驗證的情況下管理存取。說明
Nessus 能夠在不提供驗證的情況下對遠端 CouchDB 伺服器執行管理動作。遠端攻擊者可加以惡意利用,取得 CouchDB 伺服器的控制權。解決方案
使用管理帳戶保護 CouchDB 安裝的安全。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 45434
檔案名稱: couchdb_admin_access.nasl
版本: Revision: 1.7
類型: remote
系列: Databases
已發布: 2010/4/7
已更新: 2017/12/1
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:apache:couchdb
必要的 KB 項目: www/couchdb
由 Nessus 利用: true