検出

PCI DSS準拠:インターネットから到達可能なデータベース

high Nessus プラグイン ID 57581

Language:

概要

Nessus は、このホストが PCI DSS 要件に適合していないと判断しました。

説明

リモートホストに実行されているデータベースサーバーは、インターネットから到達可能です。これは、PCI DSS、セクション 1.3.7 に違反します。

ソリューション

データベースサーバーをインターネットから確実に到達不能にする目的で、このポートへの着信トラフィックをフィルタリングしてください。

参考資料

https://www.pcisecuritystandards.org/

https://en.wikipedia.org/wiki/PCI_DSS

プラグインの詳細

深刻度: High

ID: 57581

ファイル名: pci_reachable_database.nasl

バージョン: 1.13

タイプ: summary

ファミリー: Policy Compliance

公開日: 2012/1/17

更新日: 2020/4/27

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score from an in depth analysis done by tenable

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: manual

CVSS v3

リスクファクター: High

基本値: 7.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

脆弱性情報

必要な KB アイテム: Settings/PCI_DSS

除外される KB アイテム: Settings/PCI_DSS_local_checks