検出

Java Debug Wire Protocol の検出

high Nessus プラグイン ID 58400

Language:

概要

デバッガーサービスが、リモートホストで実行されています。

説明

Java Debug Wire Protocol(JDWP)サーバーがリモートホストで検出されました。これは、リモート Java 仮想マシンをデバッグすることを可能にするネットワークプロトコルです。このサービスにアクセスするには、認証は必要ありません。認証されていないリモートの攻撃者が、このサービスに接続し、任意の Java コードを実行する可能性があります。

デバッグされるアプリケーションにより、このサービスが Nessus により検出された後に停止する可能性があります。したがって、このプラグインは「Safe checks」が無効になっている場合のみ実行されます。

ソリューション

このポートへの受信トラフィックをフィルターするか、このサービスを無効にしてください。

参考資料

https://docs.oracle.com/javase/1.5.0/docs/guide/jpda/

https://docs.oracle.com/javase/1.5.0/docs/guide/jpda/jdwp-spec.html

プラグインの詳細

深刻度: High

ID: 58400

ファイル名: jdwp_detect.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Service detection

公開日: 2012/3/20

更新日: 2022/10/19

設定: 徹底したチェックを有効にする

資産インベントリ: true

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score based on in depth analysis by tenable.

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: manual

CVSS v3

リスクファクター: High

基本値: 8.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

脆弱性情報

CPE: cpe:/a:oracle:jre

必要な KB アイテム: Settings/ThoroughTests

除外される KB アイテム: global_settings/disable_service_discovery