PCI DSS compliance
high Nessus 插件 ID 33929
语言:
简介
发现远程主机不符合 PCI DSS 外部扫描要求。描述
根据 PCI DSS 认可的扫描供应商计划指南(3.1 版),远程主机容易受到一个或多个被视为“自动失败”的条件影响。这些失败条件包括以下一个或多个条件:- CVSS 基本分数大于或等于特定值的漏洞 4.0
- 不支持的操作系统
- Internet 可访问的数据库服务器(必须验证是否存储持卡人数据)
- 存在内置或默认帐户
- 未受限制的 DNS 区域传输
- 导致 SQL 注入攻击的未验证参数
- 跨站脚本 (XSS) 缺陷
- 目录遍历漏洞
- HTTP 响应拆分/标头注入
- 检测后门应用程序(恶意软件、特洛伊木马、rootkit、后门程序)
- 使用版本较低的不安全的 SSL/TLS(TLS v1.2 是最低标准)
- 使用匿名密钥交换协议(例如 SSL/TLS 中的匿名 Diffie-Hellman)
- 扫描干扰
在此插件结果的“输出”部分可找到失败项目的详细数据。为满足每季的外部扫描要求,您必须修复这些漏洞和/或更正失败条件,才能提交扫描结果供 Tenable 验证。
如果是通过 Tenable.io 执行此扫描,而且不同意任何结果,认为存在误报,或者必须依赖补偿控制措施修复此漏洞,则可以继续在 PCI-ASV Workbench 中提交此报告,只需点击“提交给 PCI”即可。您可以登录 Tenable.io 中的 Tenable PCI-ASV Workbench,然后针对其余各个结果提出异议,或提供修复依据。
解决方案
Ensure compliance with PCI DSS Approved Scanning Vendors Program Guide (version 4.0)另见
插件详情
严重性: High
ID: 33929
文件名: pci_compliance.nbin
版本: 1.149
类型: summary
发布时间: 2008/8/7
最近更新时间: 2025/7/14
支持的传感器: Nessus
漏洞信息
排除的 KB 项: Settings/PCI_DSS_local_checks