Index

Serveur anonyme non authentifié accepté

Risque : moyen

Description

Le serveur accepte l'authentification anonyme.

Recommandation

Pour atténuer les risques liés à l'authentification anonyme, prenez en compte les mesures suivantes :

• Désactivez l'authentification anonyme sur le serveur, sauf si cela est strictement requis.
• Évitez de stocker des fichiers sensibles sur le serveur exposé.
• Évitez d'accorder des permissions d'écriture aux utilisateurs anonymes.
• Surveillez et journalisez les actions des utilisateurs anonymes.

Liens

Normes

• CWE_TOP_25:
  • CWE_287
• PCI_STANDARDS:
  • REQ_1_2
  • REQ_2_2
  • REQ_4_2
  • REQ_6_4
  • REQ_8_3
  • REQ_11_3
• SOC2_CONTROLS:
  • CC_2_1
  • CC_4_1
  • CC_6_1
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5
• HIPAA_CONTROLS:
  • SECURITY221
  • SECURITY212
  • SECURITY213