PCI DSS コンプライアンス - 情報漏洩

info Nessus プラグイン ID 124761

概要

リモートホストはPCI DSS外部スキャン要件に準拠していることが判明しています。

説明

リモートホストは「情報漏洩」と見なされる1つ以上の状態に対して脆弱です。また、PCI DSS Approved Scanning Vendors Program Guide(バージョン3.1)によると、自動ではない障害も同様です。この情報漏洩の問題には以下の1つ以上が含まれています。

- 詳細なアプリケーションエラーメッセージ

- バックアップスクリプトファイル(home.asp.bak、index.jsp.old など)

- インクルードファイルソースコードの漏洩

- 安全でないHTTPメソッドが有効化されている

- WebDAVまたはFrontPage拡張機能が有効化されている

- デフォルトのWebサーバーファイル

-テストページと診断ページ(phpinfo.html、test-cgi など)

エラーが発生した項目の詳細は、このプラグインの結果の「出力」セクションで見つかる場合があります。

関連情報

https://www.pcisecuritystandards.org

プラグインの詳細

深刻度: Info

ID: 124761

ファイル名: pci_compliance_info_leakage.nbin

バージョン: 1.22

タイプ: summary

ファミリー: Policy Compliance

公開日: 2019/5/10

更新日: 2022/2/14

脆弱性情報

必要な KB アイテム: /tmp/PCIDSS/check_for_pci_dss