lighttpd 状态模块远程信息泄露
medium Nessus 插件 ID 26058
语言:
简介
远程 Web 服务器受到信息泄露漏洞的影响。描述
远程主机上运行的 lighttpd 实例允许在未经身份验证的情况下访问与状态模块 (mod_status) 关联的 URL,至少可以从 Nessus 服务器访问。Mod_status 报告有关 Web 服务器的配置方式及其使用情况的信息,并且对想要攻击服务器或主机的攻击者可能有用。解决方案
重新配置 lighttpd 以要求对受影响的 URL 进行身份验证,通过 IP 地址限制对该等 URL 的访问,或禁用 Status 模块本身。另见
插件详情
严重性: Medium
ID: 26058
文件名: lighttpd_status_enabled.nasl
版本: 1.16
类型: remote
系列: Web Servers
发布时间: 2007/9/17
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS v3
风险因素: Medium
基本分数: 5.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞信息
CPE: cpe:/a:lighttpd:lighttpd
必需的 KB 项: installed_sw/lighttpd