检测

lighttpd 状态模块远程信息泄露

medium Nessus 插件 ID 26058

语言:

简介

远程 Web 服务器受到信息泄露漏洞的影响。

描述

远程主机上运行的 lighttpd 实例允许在未经身份验证的情况下访问与状态模块 (mod_status) 关联的 URL,至少可以从 Nessus 服务器访问。Mod_status 报告有关 Web 服务器的配置方式及其使用情况的信息,并且对想要攻击服务器或主机的攻击者可能有用。

解决方案

重新配置 lighttpd 以要求对受影响的 URL 进行身份验证,通过 IP 地址限制对该等 URL 的访问,或禁用 Status 模块本身。

另见

http://www.nessus.org/u?3151c73a

插件详情

严重性: Medium

ID: 26058

文件名: lighttpd_status_enabled.nasl

版本: 1.16

类型: remote

系列: Web Servers

发布时间: 2007/9/17

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:lighttpd:lighttpd

必需的 KB 项: installed_sw/lighttpd