概要
リモートPOP2デーモンにより、認証情報を平文で送信できます。
説明
リモートホストで実行されているPOP2デーモンは、暗号化されていない接続で平文ログインを許可します。攻撃者は、POP2デーモンへのトラフィックを傍受することで、ログイン名とパスワードを発見できます。
ソリューション
stunnelを使用してSSL / TLSでトラフィックを暗号化します。
プラグインの詳細
ファイル名: pop2_unencrypted_cleartext_logins.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N