HP WebInspect REST API 未經授權的存取
high Nessus Plugin ID 84196
語系:
概要
無需驗證即可存取 WebInspect 的 REST API。說明
遠端 Windows 主機上已安裝 HP WebInspect (一種 Web 應用程式安全性測試工具),且其正在執行用於整合與存取的 REST API。根據預設,REST API 並未設為使用驗證來控制存取。遠端攻擊者可存取 API 以取得有關系統的資訊,並且可能修改 WebInspect 的設定和組態。
解決方案
請將傳入流量限於此連接埠,或是啟用驗證。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 84196
檔案名稱: hp_webinspect_noauth_api.nbin
版本: 1.84
類型: remote
系列: CGI abuses
已發布: 2015/6/15
已更新: 2024/3/19
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:hp:web_inspect