PCI DSS準拠:リモートアクセスのためのソフトウェアが検出されました

high Nessus プラグイン ID 56209

概要

リモートアクセスのためのソフトウェアが検出されました。

説明

リモートアクセスのソフトウェアが存在する場合、カードホルダーデータ環境のリスクが増大するので、1) このソフトウェアのビジネス上の必要性をASVに提示し、安全な方法で実装されていることを確認するか、あるいは 2) 無効化/削除されていることを確認してください。この注記についての質問は、ASVにお問い合わせください。

ソリューション

なし

プラグインの詳細

深刻度: High

ID: 56209

ファイル名: pci_remote_services.nasl

バージョン: 1.32

タイプ: summary

ファミリー: Policy Compliance

公開日: 2011/9/15

更新日: 2020/11/6

リスク情報

CVSS スコアの根本的理由: Score from an in depth analysis done by tenable

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: manual

CVSS v3

リスクファクター: High

Base Score: 7.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

脆弱性情報

必要な KB アイテム: Settings/PCI_DSS

除外される KB アイテム: Settings/PCI_DSS_local_checks