West Wind Web Connection 未保护的配置编辑器应用程序
critical Nessus 插件 ID 62202
语言:
简介
远程主机正在运行未受保护的 Web 管理应用程序。描述
远程主机正在运行利用 West Wind Web Connection 框架的 Web 应用程序。Nessus 无需提供凭据即可访问 West Wind Web Connection 框架配置文件编辑器。配置文件编辑器允许远程配置应用程序和底层框架,这可允许攻击者执行远程主机上的任意应用程序。此外,可能还在其他未受保护的管理应用程序。
解决方案
请联系应用程序供应商获取解决方案或变通方案。插件详情
严重性: Critical
ID: 62202
文件名: west_wind_webconnect_unauth_admin_access.nasl
版本: 1.5
类型: remote
系列: CGI abuses
发布时间: 2012/9/19
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: x-cpe:/a:west_wind:web_connection
排除的 KB 项: Settings/disable_cgi_scanning
被 Nessus 利用: true
漏洞发布日期: 2012/6/16