WebSpeedの開発モードチェック
high Nessus プラグイン ID 25087
Language:
概要
リモートWebサーバーは、開発モードで動作しているWebアプリケーションフレームワークを使用しています。説明
リモートWebサーバーは、データベース駆動型のWebサイトで使用されるWebサイト作成言語のWebSpeedを使用しています。リモートホスト上のWebSpeedのインストールは、「実稼働」モードではなく「開発」モードで動作するように構成されています。これにより、ユーザーが、WebサーバーユーザーIDの権限に従って、機密情報を発見したり、影響を受けるホストで未コンパイルのWebSpeedコードを実行したりする可能性があります。
ソリューション
必要に応じて、WebSpeedのエージェントアプリケーションモードを「実稼働」に変更してください。参考資料
プラグインの詳細
深刻度: High
ID: 25087
ファイル名: webspeed_devmode.nasl
バージョン: 1.16
タイプ: remote
ファミリー: CGI abuses
公開日: 2007/4/26
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
除外される KB アイテム: Settings/disable_cgi_scanning