検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

認証されていないOpenVPNサーバーの検出

high Nessus プラグイン ID 107073

Language:

概要

認証されていないOpenVPNサーバーがリモートホストでリッスンしています。

説明

リモートホストでOpenVPNサーバーを実行しています。その応答によると、リモートホストは、認証されていないモードになっているようです。これは、トンネルが暗号化されておらず、認証が無効であるという意味です。

ソリューション

認証を有効にする

参考資料

https://openvpn.net/

プラグインの詳細

深刻度: High

ID: 107073

ファイル名: insecure_openvpn_detect.nasl

バージョン: 1.4

タイプ: remote

ファミリー: Service detection

公開日: 2018/2/28

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

資産インベントリ: true

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:openvpn:openvpn