検出

MongoDB の認証されていない REST API の検出

medium Nessus プラグイン ID 81778

Language:

概要

リモート Web サーバーは、データベースシステム向けの認証されていない REST API を実行しています。

説明

リモート Web サーバーは、ドキュメント指向データベースシステムである MongoDB 向けの認証されていない REST API を実行しています。リモートの攻撃者が、この API を悪用して、システムのデータベースから任意のコレクションを読み取る可能性があります。

ソリューション

MongoDB REST API または MongoDB HTTP インターフェイスへのアクセスを無効にするか、制限してください。

参考資料

https://docs.mongodb.com/ecosystem/tools/http-interfaces/

プラグインの詳細

深刻度: Medium

ID: 81778

ファイル名: mongodb_web_admin_rest_api.nasl

バージョン: Revision: 1.2

タイプ: remote

ファミリー: Databases

公開日: 2015/3/12

更新日: 2017/6/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:mongodb:mongodb

必要な KB アイテム: installed_sw/mongodb_web