検出

Adobe ColdFusion の管理が認証を要求しない

high Nessus プラグイン ID 53297

Language:

概要

ColdFusion の管理で、認証が要求されません。

説明

リモートホストで実行されているバージョンのColdFusionは、管理ページへのアクセスを認証なしで許可します。

ソリューション

認証が必要になるように、ColdFusion の管理を構成します。この設定は、「Security」の下の ColdFusion 管理メニューにある可能性があります。

参考資料

https://www.adobe.com/products/coldfusion-family.html

プラグインの詳細

深刻度: High

ID: 53297

ファイル名: coldfusion_no_admin_pwd.nasl

バージョン: 1.9

タイプ: remote

ファミリー: CGI abuses

公開日: 2011/4/5

更新日: 2021/1/19

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:adobe:coldfusion

必要な KB アイテム: installed_sw/ColdFusion

Nessus によりエクスプロイト済み: true