ネットワークアセット監視プラットフォームであるIBM Tivoli Monitoringが、リモートのWindowsホストにインストールされており、安全でない構成を使用しています。したがって、デフォルト設定が安全ではなく、SOAPインターフェイスの情報漏えいの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの脆弱性を悪用し、秘密情報を持つ場合があるSOAPクエリを漏えいさせる可能性があります。

検出

IBM Tivoli Monitoring SOAPインターフェースの安全でない構成におけるリモートのSOAPクエリによる情報漏えい

medium Nessus プラグイン ID 101168

バージョン 1.4