HP WebInspect REST API 未授权的访问
high Nessus 插件 ID 84196
语言:
简介
无需认证即可访问 WebInspect 的 REST API。描述
HP WebInspect(一个 Web 应用程序安全测试工具)安装在远程 Windows 主机上,运行用于集成和访问的 REST API。默认情况下,REST API 未配置使用认证来控制访问。远程攻击者可访问 API 以获取有关系统的信息,以及可能修改 WebInspect 的设置和配置。
解决方案
请对此端口进行传入流量限制或启用认证。另见
插件详情
严重性: High
ID: 84196
文件名: hp_webinspect_noauth_api.nbin
版本: 1.92
类型: remote
系列: CGI abuses
发布时间: 2015/6/15
最近更新时间: 2025/7/14
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:hp:web_inspect