検出

Apache CouchDB の未認証管理アクセス

high Nessus プラグイン ID 45434

Language:

概要

リモートのデータベースサーバーにより、認証なしで管理アクセスが可能です。

説明

Nessus は、認証を提供することなく、リモートの CouchDB サーバーで管理アクションを実行することができました。リモートの攻撃者がこれを悪用して、CouchDB サーバーを乗っ取る可能性があります。

ソリューション

管理アカウントで CouchDB インストールを保護してください。

参考資料

http://books.couchdb.org/relax/reference/security

プラグインの詳細

深刻度: High

ID: 45434

ファイル名: couchdb_admin_access.nasl

バージョン: Revision: 1.7

タイプ: remote

ファミリー: Databases

公開日: 2010/4/7

更新日: 2017/12/1

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:apache:couchdb

必要な KB アイテム: www/couchdb

Nessus によりエクスプロイト済み: true