检测

Apache CouchDB 未经认证的管理访问权限

high Nessus 插件 ID 45434

语言:

简介

远程数据库服务器允许未经认证的管理访问。

描述

Nessus 能够在不提供认证的情况下在远程 CouchDB 服务器上执行管理操作。远程攻击者可利用此漏洞获得 CouchDB 服务器的控制权。

解决方案

使用管理帐户保护 CouchDB 安装的安全。

另见

http://books.couchdb.org/relax/reference/security

插件详情

严重性: High

ID: 45434

文件名: couchdb_admin_access.nasl

版本: Revision: 1.7

类型: remote

系列: Databases

发布时间: 2010/4/7

最近更新时间: 2017/12/1

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:apache:couchdb

必需的 KB 项: www/couchdb

被 Nessus 利用: true