Apache ActiveMQ Web 主控台測試頁面資訊洩漏
medium Nessus Plugin ID 45553
語系:
概要
遠端主機執行的 Web 應用程式正在洩漏資訊。說明
遠端主機上執行的 Apache ActiveMQ Web 主控台會透過其測試頁面洩漏資訊。ActiveMQ Web 主控台允許預設為未受限、未經驗證的存取,且測試頁面可用於測試環境和 Web 架構。包含的其中一個測試頁面「systemProperties.jsp」會顯示有關 ActiveMQ 安裝項目的資訊及其執行所在系統,其可由遠端攻擊者用來發動進一步的攻擊。
解決方案
限制 ActiveMQ Web 主控台的存取權。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 45553
檔案名稱: activemq_test_pages_info_leak.nasl
版本: 1.10
類型: remote
系列: CGI abuses
已發布: 2010/4/16
已更新: 2024/6/5
組態: 啟用徹底檢查
支援的感應器: Nessus
Enable CGI Scanning: true
風險資訊
CVSS 評分論據: Score based on internal evaluation of the vulnerability by tenable.
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: manual
弱點資訊
CPE: cpe:/a:apache:activemq
必要的 KB 項目: installed_sw/Apache ActiveMQ
排除在外的 KB 項目: Settings/disable_cgi_scanning