Micro Focus Enterprise Administration Server 驗證檢查
high Nessus Plugin ID 51839
語系:
概要
遠端 Micro Focus Enterprise Administration Server 介面不要求驗證。說明
遠端 Micro Focus Enterprise Server 的系統管理介面可在未經驗證的情況下提供存取。遠端攻擊者可透過此系統管理介面存取潛在敏感資訊,並修改任何可用的設定。解決方案
將應用程式的安全性設定修改為需要驗證。Plugin 詳細資訊
嚴重性: High
ID: 51839
檔案名稱: microfocus_enterprise_admin_server_auth.nasl
版本: 1.5
類型: remote
系列: CGI abuses
已發布: 2011/2/1
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
必要的 KB 項目: www/microfocus_ent_admin_server
排除在外的 KB 項目: Settings/disable_cgi_scanning
由 Nessus 利用: true