TheServer server.ini 直接请求明文凭据泄露

medium Nessus 插件 ID 11914

语言:

简介

远程主机具有一个受到信息泄露漏洞影响的应用程序。

描述

我们能够读取 server.ini 文件。它可能包含明文密码等敏感信息。已知此缺陷会影响 TheServer。

解决方案

升级或重新配置软件,以限制对 server.ini 的访问。

插件详情

严重性: Medium

ID: 11914

文件名: theserver_cleartext.nasl

版本: 1.20

类型: remote

系列: CGI abuses

发布时间: 2003/10/29

最近更新时间: 2021/1/19

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.7

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

必需的 KB 项: Settings/ParanoidReport

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No exploit is required

参考资料信息

CVE: CVE-2002-2389

BID: 5250

CWE: 255