Index
Servidor anónimo no autenticado aceptado
Descripción
El servidor acepta autenticación anónima.
Recomendación
Para mitigar los riesgos asociados con la autenticación anónima, considere lo siguiente:
- Deshabilite la autenticación anónima en el servidor a menos que sea estrictamente necesario.
- Evite tener archivos confidenciales en el servidor expuesto.
- Evite otorgar permisos de escritura a usuarios anónimos.
- Supervise y registre las acciones de los usuarios anónimos.
Enlaces
Estándares
- CWE_TOP_25:
- CWE_287
- PCI_STANDARDS:
- REQ_1_2
- REQ_2_2
- REQ_4_2
- REQ_6_4
- REQ_8_3
- REQ_11_3
- SOC2_CONTROLS:
- CC_2_1
- CC_4_1
- CC_6_1
- CC_7_1
- CC_7_2
- CC_7_4
- CC_7_5
- HIPAA_CONTROLS:
- SECURITY221
- SECURITY212
- SECURITY213