IBM Lotus Domino ?open 強制ディレクトリリスト表示
medium Nessus プラグイン ID 10057
Language:
概要
データベースは、リモート Web サーバーで閲覧できます。説明
URL の末尾に「?open」を付加することで、リモート Web サーバーのディレクトリを閲覧できます。たとえば、http://www.example.com/?open
権限のないユーザーがアクセスできるデータには、ユーザー名、サーバーの名前と IP アドレス、ダイヤルアップサーバーの電話番号、管理ログ、ファイル名、およびデータファイル(電子商取引関連のデータベースに保存されているクレジットカード情報、所有権で保護されている企業データ、その他の情報を含む)が含まれることがあります。場合によっては、権限のないユーザーが、Web 管理インターフェイスを介してこれらのファイルを変更できることや、サーバーの管理機能を実行できることがあります。
ソリューション
データベースの閲覧を無効にしてください。そのためには:1.Domino Administrator で [構成] タブを選択し、サーバードキュメントを開きます
2.[インターネットプロトコル - HTTP] タブを選択します
3.[HTTP クライアントにデータベース閲覧を許可する] フィールドで、[いいえ] を選択します
4.ドキュメントを保存します。
参考資料
プラグインの詳細
深刻度: Medium
ID: 10057
ファイル名: domino.nasl
バージョン: 1.44
タイプ: remote
ファミリー: Web Servers
公開日: 1999/7/9
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:ibm:lotus_domino
脆弱性公開日: 2001/10/21