検出

Microsoft IIS 危険サンプルファイルの検出

info Nessus プラグイン ID 10370

Language:

概要

リモート Web サーバーは、サンプルファイルをホストしています。

説明

IIS サンプルファイルの一部があります。

これらのファイルすべてにはさまざまなセキュリティ上の欠陥が含まれており、攻撃者はこれを利用して、任意のコマンドを実行する、任意のファイルを読み取る、リモートシステムに関する重要な情報を取得することができる可能性があります。

ソリューション

/iissamples ディレクトリ全体を削除してください

参考資料

http://www.securityfocus.com/infocus/1318

http://technet.microsoft.com/en-us/library/cc750570.aspx

プラグインの詳細

深刻度: Info

ID: 10370

ファイル名: iis_samples.nasl

バージョン: 1.44

タイプ: remote

ファミリー: CGI abuses

公開日: 2000/4/15

更新日: 2025/5/14

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:microsoft:iis

必要な KB アイテム: www/ASP