Active Directory 証明書サービスでの Web 登録の匿名アクセス
medium Nessus プラグイン ID 55133
Language:
概要
リモートの Web サーバーは、誰もが認証情報なしでアクセスできる、証明書の登録サーバーです。説明
リモートの Web サーバーは、Microsoft Certificate Services を実行しています。ただし、匿名ユーザーがサービスにログインして証明書をリクエストできるように、サービスは間違って構成されているため、信頼チェーンを崩すことになります。
ソリューション
リモートリソースにアクセスする前に、強制的に認証を行うように、リモートの Web サーバーの構成を編集してください。プラグインの詳細
深刻度: Medium
ID: 55133
ファイル名: microsoft_certsrv_anon_detect.nasl
バージョン: 1.4
タイプ: remote
ファミリー: CGI abuses
公開日: 2011/6/15
更新日: 2019/11/22
資産インベントリ: true
サポートされているセンサー: Nessus
脆弱性情報
除外される KB アイテム: Settings/disable_cgi_scanning