JBoss JMX 控制台不受限制的访问
high Nessus 插件 ID 23842
语言:
简介
远程 Web 服务器允许对管理 Java servlet 进行未经认证的访问。描述
远程 Web 服务器似乎为允许对用于管理 JBoss 及其服务的 JMX 和/或 Web 控制台 servlet 进行未经认证的访问的 JBoss 版本。远程攻击者可利用此问题泄露与受影响的应用程序有关的敏感信息,甚至控制该应用程序。解决方案
请使用高级安装程序选项保护或删除对 JMX 和/或 Web 控制台的访问。另见
http://www.nessus.org/u?52cc5dba
http://www.nessus.org/u?26fcf218
https://developer.jboss.org/wiki/SecureJBoss?_sscc=t
https://developer.jboss.org/wiki/SecureTheJmxConsole?_sscc=t
插件详情
严重性: High
ID: 23842
文件名: jboss_jmx_console_accessible.nasl
版本: 1.18
类型: remote
系列: CGI abuses
发布时间: 2006/12/14
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
必需的 KB 项: www/jboss