MongoDB の認証されていない REST API の検出

medium Nessus プラグイン ID 81778

概要

リモート Web サーバーは、データベースシステム向けの認証されていない REST API を実行しています。

説明

リモート Web サーバーは、ドキュメント指向データベースシステムである MongoDB 向けの認証されていない REST API を実行しています。リモートの攻撃者が、この API を悪用して、システムのデータベースから任意のコレクションを読み取る可能性があります。

ソリューション

MongoDB REST API または MongoDB HTTP インターフェイスへのアクセスを無効にするか、制限してください。

参考資料

https://docs.mongodb.com/ecosystem/tools/http-interfaces/

プラグインの詳細

深刻度: Medium

ID: 81778

ファイル名: mongodb_web_admin_rest_api.nasl

バージョン: Revision: 1.2

タイプ: remote

ファミリー: Databases

公開日: 2015/3/12

更新日: 2017/6/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:mongodb:mongodb

必要な KB アイテム: installed_sw/mongodb_web