OpenID Connect 匿名アカウント
info Web App Scanning プラグイン ID 113972
Language:
概要
OpenID Connect 匿名アカウント説明
OpenID Connect は、OAuth 2.0 プロトコルの上にあるアイデンティティ層であり、エンドユーザーのプロバイダー URL を特定するものです。「/.well-known/webfinger」エンドポイントを利用することで、匿名アカウントがターゲットサーバーに存在するかどうかも判断できる場合があります。この情報を利用することで、認証されていないリモートの攻撃者が匿名アカウントを使用してログオンし、認証された状態でさらなる攻撃を実行しようとする可能性があります。参考資料
プラグインの詳細
深刻度: Info
ID: 113972
タイプ: remote
ファミリー: Web Applications
公開日: 2023/7/24
更新日: 2023/7/24
スキャン テンプレート: basic, full, pci, scan