概要
利用可能な認証プロトコルに対する有効な認証情報が提供されました。
説明
Nessusは、リモートターゲットで利用可能な認証プロトコルに対して有効な認証情報が提供されたと判断できました。これは、リモートのターゲットがその認証プロトコルを少なくとも1回は使用して直接認証できたためです。認証プロトコルサービスがリモートで利用可能であり、サービスを識別でき、認証プロトコルを正常にネゴシエートでき、その認証プロトコルのスキャンポリシーで提供された一連の認証情報がリモートサービスによって受け入れられたため、認証が成功しました。プロトコル、ポート、アカウントを含む詳細については、プラグイン出力を参照してください。
以下に注意してください:
- このプラグインはプロトコルごとにレポートするため、あるプロトコルで有効な認証情報が提供されても、別のプロトコルでは提供されない可能性があります。たとえば、利用可能なSNMPサービスに対して認証情報が提供されていないにもかかわらず、認証はSSH経由だと成功しますが、SMB経由では失敗する可能性があります。
- 記録されているすべての利用可能な認証プロトコルの問題を解決してスキャン範囲を改善できますが、特定のプロトコルで各問題を解決する価値は、そのプロトコルを介してどんなデータ(該当する場合)がターゲットから収集されるか、特にどんなチェックが失敗したかによってターゲットごとに異なります。たとえば、SSH経由での認証成功は、WindowsターゲットよりもLinuxターゲットの場合に価値が高くなります。同様に、SMB経由での認証成功は、LinuxターゲットよりもWindowsターゲットの場合に価値が高くなります。
プラグインの詳細
ファイル名: valid_credentials.nasl
サポートされているセンサー: Nessus