IIS 詳細的錯誤資訊洩漏
medium Nessus Plugin ID 58363
語言:
概要
遠端 Web 伺服器有一個資訊洩漏漏洞。說明
遠端 Microsoft IIS web 伺服器不當設定為提供詳細的錯誤訊息。這些詳細的錯誤訊息可能包含機密資訊診斷資訊,例如:其所主控之內容的檔案系統路徑和登入資訊。解決方案
將 IIS 伺服器設定為提供自訂而非詳細的錯誤訊息。另請參閱
http://www.nessus.org/u?90427c4a
http://www.nessus.org/u?7a15db6e
http://www.iis.net/ConfigReference/system.webServer/httpErrors
Plugin 詳細資訊
嚴重性: Medium
ID: 58363
檔案名稱: iis_detailed_error.nasl
版本: 1.8
類型: remote
系列: Web Servers
已發布: 2012/3/16
已更新: 2025/10/15
支援的感應器: Nessus
Enable CGI Scanning: true
風險資訊
CVSS 評分論據: Score from an in depth analysis done by tenable
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: manual
CVSS v3
風險因素: Medium
基本分數: 5.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
弱點資訊
CPE: cpe:/a:microsoft:iis
必要的 KB 項目: www/iis
排除在外的 KB 項目: Settings/disable_cgi_scanning
由 Nessus 利用: true