Descripción: El servidor Redis no esta protegido con contraseña. Un atacante remoto puede explotar esto para obtener acceso no autorizado al servidor.

CVE: N/A
Factor de Riesgo: Alto
Valor CVSS Base: 7.5

Solución:

En el archivo /etc/redis.conf  habilitar la opción requirepass.

En caso de que la instalación de la aplicación haya sido personalizada, se debe ir a la ruta donde se encuentre el archivo redis.conf  y habilitar la opción mencionada.

 

Referencias:

https://www.tenable.com/plugins/nessus/100634

https://redis.io/topics/config

1 Response Comment

  • John04/09/2018 at 9:18 pm

    Buena tarde, pregunta, ¿el certificado que solicita puede ser auto firmado?

    Reply

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like