HP Universal Configuration Management Database Data Flow Probe ゲートウェイのクロスサイトトレース
medium Nessus プラグイン ID 81916
Language:
概要
リモート Web サーバーは、クロスサイトスクリプティング脆弱性の影響を受けます。説明
リモート Web サーバーで動作している HP Universal Configuration Management Database Data Flow Probe Gateway のバージョンは、クロスサイトトレースの脆弱性の影響を受けます。リモートの攻撃者が、これを悪用し、クッキーや認証データなどの HTTP ヘッダーにある情報へのアクセスを取得できる可能性があります。ソリューション
HTTP TRACE サポートを無効にします。参考資料
プラグインの詳細
深刻度: Medium
ID: 81916
ファイル名: hp_ucmdb_probe_gateway_xst.nasl
バージョン: 1.3
タイプ: remote
ファミリー: CGI abuses
公開日: 2015/3/18
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:hp:universal_configuration_management_database
必要な KB アイテム: installed_sw/HP Universal Configuration Management Database Data Flow Probe Gateway
脆弱性公開日: 2015/1/9
参照情報
CERT: 867593
HP: KM01351169, emr_na-c04553906