検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

JBoss JMX コンソールの無制限アクセス

high Nessus プラグイン ID 23842

Language:

概要

リモート Web サーバーにより、管理 Java サーブレットに認証なしでアクセスできます。

説明

リモート Web サーバーは、JBoss とそのサービスを管理するために使用される JMX および/または Web コンソールサーブレットへの、認証されていないアクセスを可能にするバージョンの JBoss であるようです。リモートの攻撃者は、この問題を利用して、影響を受けるアプリケーションに関する機密情報を漏洩することや、場合によっては、それをコントロールすることすらできます。

ソリューション

高度なインストーラオプションを使用して JMX および/または Web コンソールへのアクセスを安全なものにするか、削除してください。

参考資料

http://www.nessus.org/u?52cc5dba

http://www.nessus.org/u?26fcf218

https://developer.jboss.org/wiki/SecureJBoss?_sscc=t

https://developer.jboss.org/wiki/SecureTheJmxConsole?_sscc=t

プラグインの詳細

深刻度: High

ID: 23842

ファイル名: jboss_jmx_console_accessible.nasl

バージョン: 1.18

タイプ: remote

ファミリー: CGI abuses

公開日: 2006/12/14

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: www/jboss