概要
この Tenable 製品は、コマンドインジェクションまたは権限昇格の可能性がある文字を含む、スキャンされた Windows システム上のファイルまたはパスを検出しました。
説明
この Tenable 製品は、コマンドインジェクションまたは権限昇格の可能性がある文字を含む、スキャンされた Windows システム上のファイルまたはパスを検出しました。単一引用符、アンパサンド、セミコロンなどの文字は完全に有効な Windows ファイルパス文字ですが、これらの文字を使用すると、他のコマンドで使用したときに問題やセキュリティの侵害につながる可能性があります。
この製品は、特定のプラグインで、セキュリティ上の理由からこれらのファイルおよびディレクトリ内を探索しないように選択しています。
これらはセキュリティ侵害を回避するために名前を変更する必要があります。
ソリューション
危険な文字が含まれないように、これらのファイルまたはフォルダの名前を変更してください。
プラグインの詳細
ファイル名: dangerous_filepaths_win.nasl
エージェント: windows
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: Host/Windows/dangerous_filepaths_found