Web サーバー PROPFIND のメソッド内部 IP の漏洩
low Nessus プラグイン ID 12113
Language:
概要
この Web サーバーは、非公開 IP アドレスを WebDAV インターフェースを介して漏洩します。説明
リモートにインストールされた IIS により、WebDAV インターフェースを介して、非公開 IP アドレスが漏洩します。これにより、通常は、ネットワークアドレス変換(NAT)ファイアウォールまたはプロキシサーバーの背後に隠れているかマスクされている内部 IP アドレスが、公開されることがあります。これは、適切に構成されていない IIS のインストールに特有です。
ソリューション
問題を解決する手順については、Microsoft のサポート情報記事を参照してください。参考資料
http://www.nessus.org/u?cc0a1812
プラグインの詳細
深刻度: Low
ID: 12113
ファイル名: propfind_internal_ip.nasl
バージョン: 1.29
タイプ: remote
ファミリー: Web Servers
公開日: 2004/3/18
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.7
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2002-0422
脆弱性情報
CPE: cpe:/a:microsoft:internet_information_services
脆弱性公開日: 2002/3/5
参照情報
CVE: CVE-2002-0422
CWE: 200