概要
| 脆弱性名(Ja) | 共通管理インターフェイスの検出 |
| 脆弱性名(En) | Common Administration Interfaces Detection |
| ID | 98070 |
| 危険度 | Info |
| ファミリー | Web Applications |
説明
共通管理インターフェイスは、複数のサービスやシステムの管理を一つの画面で行うためのインターフェイスです。
これが外部に公開されていると、攻撃者がシステムへの不正アクセスを試みるリスクが高まります。
リスク
管理インターフェイスに不正アクセスされると、重要なシステム設定やデータに影響を与える可能性があり、サービスの停止や情報漏洩のリスクが生じます。
検出トリガー
- 検出URLやレスポンスにadmin や login 等の文字列が含まれる
検出例
https://example.com/login
https://example.com/backend
class=management
id=Manager
(googletagmanager.com も含まれるため、誤検出の可能性があります。)- 管理インターフェイスが外部に公開されている
対策
Apacheの設定
管理インターフェイスへのアクセスを信頼できるIPアドレスのみに制限します。
Apacheでは以下の設定を行います。
<Directory /path/to/admin>
Require ip 192.168.1.0/24
</Directory>Nginxの設定
Nginxでも、信頼できるIPアドレスにアクセスを制限します。
location /admin {
allow 192.168.1.0/24;
deny all;
}関連リンク
危険度が脆弱性ツールによって異なる場合があります。
| Tenable Plugin | https://jp.tenable.com/plugins/was/98070 |