Descripción: El servidor Redis no esta protegido con contraseña. Un atacante remoto puede explotar esto para obtener acceso no autorizado al servidor.

CVE: N/A
Factor de Riesgo: Alto
Valor CVSS Base: 7.5

Solución:

En el archivo /etc/redis.conf  habilitar la opción requirepass.

En caso de que la instalación de la aplicación haya sido personalizada, se debe ir a la ruta donde se encuentre el archivo redis.conf  y habilitar la opción mencionada.

 

Referencias:

https://www.tenable.com/plugins/nessus/100634

https://redis.io/topics/config

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like