MongoDB の認証されていない REST API の検出
medium Nessus プラグイン ID 81778
Language:
概要
リモート Web サーバーは、データベースシステム向けの認証されていない REST API を実行しています。説明
リモート Web サーバーは、ドキュメント指向データベースシステムである MongoDB 向けの認証されていない REST API を実行しています。リモートの攻撃者が、この API を悪用して、システムのデータベースから任意のコレクションを読み取る可能性があります。ソリューション
MongoDB REST API または MongoDB HTTP インターフェイスへのアクセスを無効にするか、制限してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 81778
ファイル名: mongodb_web_admin_rest_api.nasl
バージョン: Revision: 1.2
タイプ: remote
ファミリー: Databases
公開日: 2015/3/12
更新日: 2017/6/6
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:mongodb:mongodb
必要な KB アイテム: installed_sw/mongodb_web