启用了 ASP.NET DEBUG 方法
medium Nessus 插件 ID 33270
语言:
简介
远程主机上启用了 DEBUG 方法。描述
可以向远程 ASP 脚本发送调试语句。攻击者可能会使用此问题更改远程脚本的运行时。解决方案
仅确保已禁用 DEBUG 语句或仅可由经身份验证的用户使用。另见
插件详情
严重性: Medium
ID: 33270
文件名: asp_net_debug.nasl
版本: 1.18
类型: remote
系列: CGI abuses
发布时间: 2008/6/27
最近更新时间: 2023/7/17
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS 分数理由: Score based on analysis of the vendor advisory.
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 4.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞信息
CPE: cpe:/a:microsoft:asp.net
补丁发布日期: 2008/6/27
漏洞发布日期: 2008/6/27