PCI DSS準拠:インターネットから到達可能なデータベース

high Nessus プラグイン ID 57581
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

Nessus は、このホストが PCI DSS 要件に適合していないと判断しました。

説明

リモートホストに実行されているデータベースサーバーは、インターネットから到達可能です。これは、PCI DSS、セクション 1.3.7 に違反します。

ソリューション

データベースサーバーをインターネットから確実に到達不能にする目的で、このポートへの着信トラフィックをフィルタリングしてください。

関連情報

https://www.pcisecuritystandards.org/

https://en.wikipedia.org/wiki/PCI_DSS

プラグインの詳細

深刻度: High

ID: 57581

ファイル名: pci_reachable_database.nasl

バージョン: 1.13

タイプ: summary

ファミリー: Policy Compliance

公開日: 2012/1/17

更新日: 2020/4/27

依存関係: find_service1.nasl, find_service2.nasl, mssqlserver_detect.nasl, sybase_detect.nasl, mysql_unpassworded.nasl, oracle_detect.nbin, informix_detect.nasl, db2_connection_port_detect.nasl, db2_das_detect.nasl, db2_interrupt_port_detect.nasl, firebird_detect.nasl, ingres_iigcd_detect.nasl, ingres_iigcc_detect.nasl, openbase_detect.nasl, postgresql_detect.nasl, soliddb_detect.nasl, btrieve_detect.nasl, derby_network_server_detect.nasl, hsqldb_detect.nasl, sapdb_detect.nasl, soliddb_detect.nasl, versant_oscssd_detect.nasl, sqlanywhere_detect.nbin, mongodb_detect.nasl, mongodb_web_admin_detect.nasl, memcached_detect.nasl, http_version.nasl, elasticsearch_detect.nbin

リスク情報

CVSS スコアのソース: manual

CVSS スコアの根本的理由: Score from an in depth analysis done by tenable

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 7.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

脆弱性情報

必要な KB アイテム: Settings/PCI_DSS

除外される KB アイテム: Settings/PCI_DSS_local_checks