目录
三、Memcached 未授权访问漏洞CVE-2013-7239
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。常见的未授权访问漏洞有以下这些:
一、MongoDB 未授权访问漏洞
漏洞信息
(1) 漏洞简述:开启 MongoDB 服务时若不添加任何参数默认是没有权限验证的,而且可以远程访问数据库登录的用户无需密码。即可通过默认端口 27017 对数据库进行增、删、改、查等高危操作。刚安装完毕时MongoDB 都默认有一个 admin 数据库,此时 admin 数据库为空没有记录权限相关的信息。当 admin.system.users 一个用户都没有时即使 MongoDB 启动时添加了 –auth 参数还是可以做任何操作不管是否以 –auth 参数启动,直到在 admin.system.users 中添加了一个用户。
(2) 风险等级——高风险