Index
接受匿名未认证服务器
描述
服务器接受匿名身份验证。
建议
为了降低与匿名身份验证相关的风险,请考虑采取以下措施:
- 除非明确需要,否则请禁用服务器上的匿名身份验证。
- 避免在暴露的服务器上存放敏感文件。
- 避免授予匿名用户写入权限。
- 监控并记录匿名用户的操作。
链接
标准
- CWE_TOP_25:
- CWE_287
- PCI_STANDARDS:
- REQ_1_2
- REQ_2_2
- REQ_4_2
- REQ_6_4
- REQ_8_3
- REQ_11_3
- SOC2_CONTROLS:
- CC_2_1
- CC_4_1
- CC_6_1
- CC_7_1
- CC_7_2
- CC_7_4
- CC_7_5
- HIPAA_CONTROLS:
- SECURITY221
- SECURITY212
- SECURITY213