PCI DSSコンプライアンス - 情報漏洩

info Nessus プラグイン ID 124761
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストはPCI DSS外部スキャン要件に準拠していることが判明しています。

説明

リモートホストは「情報漏洩」と見なされる1つ以上の状態に対して脆弱です。また、PCI DSS Approved Scanning Vendors Program Guide(バージョン3.1)によると、自動ではない障害も同様です。この情報漏洩の問題には以下の 1 つ以上が含まれています。

- 詳細なアプリケーションエラーメッセージ

- バックアップスクリプトファイル(home.asp.bak、index.jsp.old など)

- インクルードファイルソースコードの漏洩

- 安全でない HTTP メソッドが有効化されている

- WebDAV または FrontPage 拡張機能が有効化されている

- デフォルトの Web サーバーファイル

-テストページと診断ページ(phpinfo.html、test-cgi など)

エラーが発生した項目の詳細は、このプラグインの結果の「出力」セクションで見つかる場合があります。

関連情報

https://www.pcisecuritystandards.org

プラグインの詳細

深刻度: Info

ID: 124761

ファイル名: pci_compliance_info_leakage.nbin

バージョン: 1.17

タイプ: summary

ファミリー: Policy Compliance

公開日: 2019/5/10

更新日: 2021/7/12

依存関係: pci_compliance.nbin

脆弱性情報

必要な KB アイテム: /tmp/PCIDSS/check_for_pci_dss