検出

保護されていない memcached

medium Nessus プラグイン ID 52633

Language:

概要

memcached が公開 IP アドレスで実行されています。

説明

memcached はメモリベースのオブジェクトストアです。パフォーマンスを目的として設計されているため、このプログラムにはセキュリティ機構(つまり認証)が含まれていません。そのため、誰でもこのサーバーに接続して、このサーバーに照会できます。

ソリューション

コンピュータがファイアウォールによって適切に保護されていること、およびポートへのトラフィックが、認証されたホストのみに制限されていることを、確認してください。

参考資料

http://memcached.org/

http://web.archive.org/web/20100710073600/http://www.eu.socialtext.net:80/memcached/index.cgi?

https://www.mediawiki.org/wiki/Memcached

プラグインの詳細

深刻度: Medium

ID: 52633

ファイル名: unprotected_memcached.nasl

バージョン: 1.6

タイプ: remote

ファミリー: General

公開日: 2011/3/11

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

必要な KB アイテム: Services/memcached