ELMAH 資訊洩漏

medium Web App Scanning Plugin ID 112425

概要

ELMAH 資訊洩漏

說明

ELMAH (錯誤記錄模組和處置程式) 是一種應用程式錯誤記錄工具。此應用程式設定不正確,因而可透過 elmah.axd 或 errorlog.axd 造成資訊洩漏。這允許未經驗證的遠端攻擊者檢視向伺服器提出的 Web 要求,包括工作階段 ID 值、完整路徑或要求變數等敏感資訊。

解決方案

設定 web.config 中的 <elmah><security allowRemoteAccess='0' /></elmah> 以停用遠端存取。

另請參閱

https://code.google.com/archive/p/elmah/wikis/SecuringErrorLogPages.wiki

https://elmah.github.io

https://www.troyhunt.com/aspnet-session-hijacking-with-google/

Plugin 詳細資訊

嚴重性: Medium

ID: 112425

類型: remote

已發布: 2020/6/8

已更新: 2022/5/16

掃描範本: api, basic, full, pci, scan

風險資訊

VPR

風險因素: Low

分數: 2.9

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: Tenable

CVSS v3

風險因素: Medium

基本分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS 評分資料來源: Tenable

參考資訊