mod_perl Apache: : ステータス情報の漏洩
medium Nessus プラグイン ID 36100
Language:
概要
リモートWebサーバーは、そのステータスについての情報を漏洩します。説明
リモートのApacheサーバーに埋め込まれたPerlインタープリターの概要を取得する可能性があります。この概要には、ロードされたモジュール、Perl構成、環境変数の設定などの情報が含まれています。ソリューション
Apacheへのアクセスについて、以下の点を確認してください:: ステータス/ Apache2:: ステータスは有効なユーザー/ホストに限定されます。必要ない場合は、Apacheの構成ファイルを更新して、このハンドラーの使用を無効にしてください。プラグインの詳細
深刻度: Medium
ID: 36100
ファイル名: mod_perl_status.nasl
バージョン: 1.9
タイプ: remote
ファミリー: Web Servers
公開日: 2009/4/7
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
必要な KB アイテム: www/apache
除外される KB アイテム: Settings/disable_cgi_scanning
Nessus によりエクスプロイト済み: true