West Wind Web Connection 未受保護的組態編輯器應用程式
critical Nessus Plugin ID 62202
語系:
概要
遠端主機正在執行一個未受保護的 web 系統管理應用程式。說明
遠端主機正在執行一個使用 West Wind Web Connection 架構的 web 應用程式。Nessus 可以存取 West Wind Web Connection 架構設定檔編輯器,而無需提供認證。設定檔編輯器允許應用程式和基底架構的遠端組態,進而可能允許攻擊者在遠端主機上執行任意應用程式。此外,可能還有其他未受保護的系統管理應用程式。
解決方案
請連絡應用程式供應商,取得解決方案或因應措施。Plugin 詳細資訊
嚴重性: Critical
ID: 62202
檔案名稱: west_wind_webconnect_unauth_admin_access.nasl
版本: 1.5
類型: remote
系列: CGI abuses
已發布: 2012/9/19
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: x-cpe:/a:west_wind:web_connection
排除在外的 KB 項目: Settings/disable_cgi_scanning
由 Nessus 利用: true
弱點發布日期: 2012/6/16