IBM WebSphere snoopservlet パスの漏洩

medium Nessus プラグイン ID 23639

概要

リモート Web サーバーは、情報漏洩欠陥の影響を受けます。

説明

このスクリプトは、必要なクラスが欠落している「snoopservlet」のバージョンをリクエストすることで、サーブレットクラスの実際の物理パスを列挙しようとします。攻撃者は、ファイルシステムの実際の物理的レイアウトについての情報を得て、より複雑な攻撃を作り上げるのに、この情報を使用できます。

ソリューション

必要でない場合は、デフォルトのアプリケーションをアンインストールしてください。

プラグインの詳細

深刻度: Medium

ID: 23639

ファイル名: websphere_snoopservlet_detection.nasl

バージョン: 1.15

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/11/14

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

資産インベントリ: true

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:ibm:websphere_application_server