Web サーバー HTTP 危険メソッドの検出
high Nessus プラグイン ID 10498
Language:
概要
リモート Web サーバーにより、PUT および/または DELETE メソッドが可能になります。説明
PUT メソッドにより、攻撃者は、サーバーの任意の Web ページをアップロードできます。サーバーが、ASP や PHP などのスクリプトをサポートするように構成されている場合、これによって攻撃者は、Web サーバーの権限でコードを実行できます。DELETE メソッドにより、攻撃者は、Web サーバーから任意のコンテンツを削除できます。
ソリューション
Web サーバー構成で、PUT および/または DELETE メソッドを無効にします。参考資料
プラグインの詳細
深刻度: High
ID: 10498
ファイル名: http_methods.nasl
バージョン: 1.50
タイプ: remote
ファミリー: Web Servers
公開日: 2000/8/30
更新日: 2018/8/8
サポートされているセンサー: Nessus
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 1994/1/1
エクスプロイト可能
Metasploit (Microsoft IIS WebDAV Write Access Code Execution)
参照情報
BID: 12141
OWASP: OWASP-CM-008