Web 伺服器 HTTP 標頭資訊洩漏

medium Nessus Plugin ID 88099

Synopsis

遠端 Web 伺服器會透過 HTTP 標頭而洩漏資訊。

描述

遠端 Web 伺服器傳送的 HTTP 標頭會洩漏可供攻擊者利用的資訊,例如 Web 伺服器所使用的伺服器版本和語言。

解決方案

修改 Web 伺服器的 HTTP 標頭,使其不洩漏有關基礎 Web 伺服器的詳細資訊。

Plugin 詳細資訊

嚴重性: Medium

ID: 88099

檔案名稱: pci_www_info_disclosure.nasl

版本: 1.9

類型: remote

系列: Web Servers

已發布: 2016/1/22

已更新: 2019/4/30

組態: 啟用 Paranoid 模式

風險資訊

CVSS 評分論據: Information disclosure vulnerability

CVSS v2

風險因素: Medium

基本分數: 5

媒介: AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: manual

CVSS v3

風險因素: Medium

基本分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

弱點資訊

必要的 KB 項目: Settings/ParanoidReport