Micro Focus Enterprise Administration Server 认证检查
high Nessus 插件 ID 51839
语言:
简介
远程 Micro Focus Enterprise Administration Server 接口不要求认证。描述
远程 Micro Focus Enterprise Server 的系统管理接口可在未经认证的情况下进行访问。远程攻击者可通过此系统管理接口访问潜在敏感信息,并修改任何可用的设置。解决方案
将应用程序的安全设置修改为需要认证。插件详情
严重性: High
ID: 51839
文件名: microfocus_enterprise_admin_server_auth.nasl
版本: 1.5
类型: remote
系列: CGI abuses
发布时间: 2011/2/1
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
必需的 KB 项: www/microfocus_ent_admin_server
排除的 KB 项: Settings/disable_cgi_scanning
被 Nessus 利用: true