Apache Tomcat サーブレット/JSP コンテナのデフォルトファイル
medium Nessus プラグイン ID 12085
Language:
概要
リモート Web サーバーには、サンプルファイルが含まれています。説明
サンプル JSP とサーブレットが、リモート Apache Tomcat サーブレット/JSP コンテナにインストールされます。これらのファイルは、攻撃者がリモートにインストールされている Tomcat またはホスト自体に関する情報を明らかにする手助けをすることがあるため、削除する必要があります。あるいは、それ自体に、クロスサイトスクリプティング問題などの脆弱性が含まれていることがあります。ソリューション
ファイルを確認し、必要でないものを削除してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 12085
ファイル名: tomcat_server_default_files.nasl
バージョン: 1.22
タイプ: remote
ファミリー: Web Servers
公開日: 2004/3/2
更新日: 2019/8/12
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score based on typical information disclosure vulnerability
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
脆弱性情報
CPE: cpe:/a:apache:tomcat
必要な KB アイテム: installed_sw/Apache Tomcat