PCI DSS コンプライアンス - 情報漏洩
info Nessus プラグイン ID 124761
Language:
概要
リモートホストはPCI DSS外部スキャン要件に準拠していることが判明しています。説明
リモートホストは「情報漏洩」と見なされる 1 つ以上の状態に対して脆弱です。また、PCI DSS Approved Scanning Vendors Program Guide (バージョン 4.0) によると、自動ではない障害も同様です。この情報漏洩の問題には以下の 1 つ以上が含まれています。- 詳細なアプリケーションエラーメッセージ
- バックアップスクリプトファイル (home.asp.bak、index.jsp.old など)
- インクルードファイルソースコードの漏洩
- 安全でない HTTP メソッドが有効化されている
- WebDAV または FrontPage 拡張機能が有効化されている
- デフォルトの Web サーバーファイル
- テストページと診断ページ (phpinfo.html、test-cgi など)
エラーが発生した項目の詳細は、このプラグインの結果の「出力」セクションで見つかる場合があります。
ソリューション
PCI DSS Approved Scanning Vendors Program Guide (バージョン 4.0) への準拠の確保参考資料
プラグインの詳細
深刻度: Info
ID: 124761
ファイル名: pci_compliance_info_leakage.nbin
バージョン: 1.43
タイプ: summary
ファミリー: Policy Compliance
公開日: 2019/5/10
更新日: 2024/3/19
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: /tmp/PCIDSS/check_for_pci_dss