AWStatsはオープンにアクセス可能です
info Nessus プラグイン ID 26056
Language:
概要
リモートWebサーバーでは、その使用状況レポートへのアクセスが可能です。説明
リモートのWebサーバーは、インターネット全体にアクセス可能なAWStatsのバージョンを実行しています。保護されていないAWStatsをインターネット全体にさらすことで、攻撃者はWebサーバーとそのコンテンツに関するさらなる知識を得ることができます。攻撃者が、サーバーでホストされている管理バックエンドまたはプライベートファイルにアクセスする可能性があります。スキャンが内部ネットワーク上で実行された場合は、これが問題にならない可能性があることに注意してください。
ソリューション
AWStatsは、許可されたネットワーク/ホストのみに制限するか、何らかの形式の基本認証で保護する必要があります。プラグインの詳細
深刻度: Info
ID: 26056
ファイル名: awstats_open.nasl
バージョン: 1.16
タイプ: remote
ファミリー: CGI abuses
公開日: 2007/9/14
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:laurent_destailleur:awstats
必要な KB アイテム: www/AWStats
除外される KB アイテム: Settings/disable_cgi_scanning