Web サイトのクライアントアクセスポリシーファイルの検出
info Nessus プラグイン ID 72427
Language:
概要
リモート Web サーバーに「clientaccesspolicy.xml」ファイルが含まれています。説明
リモート Web サーバーにクライアントアクセスポリシーファイルが含まれています。これは Microsoft Silverlight によって使用される単純な XML ファイルであり、これによって、Silverlight コントロールが由来する元であるまさにその Web ドメインの外にあるサービスに、アクセスできます。ソリューション
ポリシーファイルの内容を注意深く確認してください。不適切なポリシー(特に「*」だけで制限されていないもの)によって、Web サーバーに対してクロスサイトリクエストフォージェリやその他の攻撃をできることがあります。参考資料
プラグインの詳細
深刻度: Info
ID: 72427
ファイル名: clientaccesspolicy.nasl
バージョン: 1.5
タイプ: remote
ファミリー: CGI abuses
公開日: 2014/2/11
更新日: 2021/1/19
サポートされているセンサー: Nessus