暴露的 Localstart.asp 页面

low Web App Scanning 插件 ID 98088

简介

暴露的 Localstart.asp 页面

描述

若要限制对 Web 服务器上特定页面的访问,开发人员可实施多种身份验证方法,进而仅允许访问具有有效凭据的客户端。可以使用多种形式的身份验证。最简单的身份验证形式称为“基本”和“基本领域”。这些身份验证方法存在多个已知漏洞,例如容易遭受暴力破解攻击。

此外,在 Windows 环境中利用 NTLM 机制时,存在数个信息泄露问题,而且任何暴力破解都是针对服务器的本地用户,或者针对域用户(如果 Web 服务器是域成员)。

网络犯罪分子将尝试找到受保护的页面以获取对其的访问权限,同时也会执行暴力破解攻击以发现有效的凭据。

扫描程序发现以下页面需要基于 NTLM 的基本身份验证才能访问。

解决方案

如果受保护的页面并非 Web 应用程序的功能所需,则应将其删除,否则建议不要使用基本和基本领域身份验证来防范需要身份验证的页面。
如果必须使用基于 NTLM 的基本身份验证,则应禁用 `administrator` 和 `root` 等默认服务器和域帐户,因为这些帐户必将成为此类攻击的首要目标。
此外,Web 服务器不应加入任何可轻易获得用户名(例如来自电子邮件地址)的公司域。如果需要这些页面,并且可以删除基本身份验证,则应实现更为强大、弹性更大的基于表单的身份验证机制来保护受影响的页面。

插件详情

严重性: Low

ID: 98088

类型: remote

发布时间: 2017/3/31

最近更新时间: 2022/1/26

扫描模板: api, basic, full, pci, scan

风险信息

VPR

风险因素: Low

分数: 1.4

CVSS v2

风险因素: Low

基本分数: 2.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS 分数来源: Tenable

CVSS v3

风险因素: Low

基本分数: 3.7

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS 分数来源: Tenable

CVSS v4

风险因素: Medium

Base Score: 6.3

Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS 分数来源: Tenable

参考资料信息