Novell GroupWise Web Access Consoleにアクセス可能
high Nessus プラグイン ID 35725
Language:
概要
リモートWebサーバーにより、管理ツールに認証なしでアクセスできます。説明
リモートWebサーバーはNovell GroupWise MTA Web Consoleです。これは、Webブラウザを介してGroupWise MTAを監視し、潜在的に制御するために使用されます。認証されていないアクセスを許可することで、リモートホストにインストールされているGroupWiseのバージョンやその構成の発見、GroupWiseメッセージトラフィックの追跡、MTAの構成設定の変更などを、誰でも行える場合があります。
ソリューション
GroupWise Administration Guideを参照して、MTA Web Consoleへのアクセスを制限する方法を確認してください。参考資料
http://www.novell.com/documentation/gw65/gw65_admin/data/a7xzvr1.html
http://www.novell.com/documentation/gw7/gw7_admin/data/a7xzvr1.html
http://www.novell.com/documentation/gw8/gw8_admin/data/a7xzvr1.html
プラグインの詳細
深刻度: High
ID: 35725
ファイル名: groupwise_mta_http_accessible.nasl
バージョン: Revision: 1.10
タイプ: remote
ファミリー: Web Servers
公開日: 2009/2/21
更新日: 2015/9/24
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P