偵測到 SSH Authorized Keys 檔案

medium Web App Scanning Plugin ID 114464

概要

偵測到 SSH Authorized Keys 檔案

說明

在目標 Web 應用程式上偵測到 SSH Authorized Keys 檔案,這些檔案可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

解決方案

限制 SSH Authorized Keys 檔案的存取權,或盡可能將其置於公用 webroot 之外。

另請參閱

https://www.ssh.com/academy/ssh/authorized-key

Plugin 詳細資訊

嚴重性: Medium

ID: 114464

類型: remote

已發布: 2024/10/29

已更新: 2024/10/29

掃描範本: api, basic, full, pci, scan

風險資訊

VPR

風險因素: Low

分數: 1.4

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: Tenable

CVSS v3

風險因素: Medium

基本分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS 評分資料來源: Tenable

CVSS v4

風險因素: Medium

Base Score: 6.9

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS 評分資料來源: Tenable

參考資訊