UPnP File Share Detection

medium Nessus Plugin ID 94046

語系:

概要

遠端裝置正在執行一個檔案伺服器。

描述

根據其 UPnP 資料,遠端裝置主機具有「內容目錄」。因此,相鄰使用者可在主機上讀取共用檔案。這通常與媒體伺服器有關。

解決方案

請確定檔案共用係屬合法,且符合您的安全性原則。

另請參閱

http://upnp.org/specs/av/UPnP-av-ContentDirectory-v1-Service.pdf

Plugin 詳細資訊

嚴重性: Medium

ID: 94046

檔案名稱: upnp_browse_content_directory.nasl

版本: 1.6

類型: remote

系列: Misc.

發布日期: 2016/10/13

更新日期: 2020/6/12

風險資訊

CVSS v2

風險因素: Low

基本分數: 3.3

媒介: CVSS2#AV:A/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

風險因素: Medium

基本分數: 4.3

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

弱點資訊

必要的 KB 項目: upnp/www