IBM WebSphere snoopservlet パスの漏洩

Language:

リモート Web サーバーは、情報漏洩欠陥の影響を受けます。

このスクリプトは、必要なクラスが欠落している「snoopservlet」のバージョンをリクエストすることで、サーブレットクラスの実際の物理パスを列挙しようとします。攻撃者は、ファイルシステムの実際の物理的レイアウトについての情報を得て、より複雑な攻撃を作り上げるのに、この情報を使用できます。

必要でない場合は、デフォルトのアプリケーションをアンインストールしてください。

深刻度: Medium

ID: 23639

ファイル名: websphere_snoopservlet_detection.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/11/14

更新日: 2025/5/14

設定: 徹底したチェックを有効にする (optional)

資産インベントリ: true

サポートされているセンサー: Nessus

Enable CGI Scanning: true

CPE: cpe:/a:ibm:websphere_application_server