Active Directory 証明書サービスでの Web 登録の匿名アクセス
medium Nessus プラグイン ID 55133
Language:
概要
リモートの Web サーバーは、誰もが認証情報なしでアクセスできる、証明書の登録サーバーです。説明
リモートの Web サーバーは、Microsoft Certificate Services を実行しています。ただし、匿名ユーザーがサービスにログインして証明書をリクエストできるように、サービスは間違って構成されているため、信頼チェーンを崩すことになります。
ソリューション
リモートリソースにアクセスする前に、強制的に認証を行うように、リモートの Web サーバーの構成を編集してください。プラグインの詳細
深刻度: Medium
ID: 55133
ファイル名: microsoft_certsrv_anon_detect.nasl
バージョン: 1.4
タイプ: remote
ファミリー: CGI abuses
公開日: 2011/6/15
更新日: 2019/11/22
資産インベントリ: true
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
除外される KB アイテム: Settings/disable_cgi_scanning