Java Debug Wire Protocol 检测
high Nessus 插件 ID 58400
语言:
简介
远程主机上正在运行调试程序服务。描述
在远程主机上检测到 Java Debug Wire Protocol (JDWP) 服务器。这是一个网络协议,允许调试远程 Java 虚拟机。无需认证即可访问此服务。未经认证的远程攻击者可连接到此服务并执行任意 Java 代码。视正被调试的应用程序而定,被 Nessus 检测到后,此服务可能会停止运行。因此,此插件仅在“安全校验”已禁用时才会运行。
解决方案
请过滤传入到此端口的流量或禁用此服务。另见
https://docs.oracle.com/javase/1.5.0/docs/guide/jpda/
https://docs.oracle.com/javase/1.5.0/docs/guide/jpda/jdwp-spec.html
插件详情
严重性: High
ID: 58400
文件名: jdwp_detect.nasl
版本: 1.8
类型: remote
发布时间: 2012/3/20
最近更新时间: 2022/10/19
配置: 启用全面检查
资产清单: true
支持的传感器: Nessus
风险信息
CVSS 分数理由: Score based on in depth analysis by tenable.
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: manual
CVSS v3
风险因素: High
基本分数: 8.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
漏洞信息
CPE: cpe:/a:oracle:jre
必需的 KB 项: Settings/ThoroughTests
排除的 KB 项: global_settings/disable_service_discovery