IMAPサービスでの平文ログイン許可
low Nessus プラグイン ID 15856
Language:
概要
リモートIMAPサーバーでは平文でログインできます。説明
リモートホストで実行されているIMAPデーモンは、暗号化されていない接続での平文ログインを許可します。安全性の低い認証メカニズム(たとえば、LOGINコマンド、AUTH=PLAIN、AUTH=LOGIN)が使用される場合、攻撃者は、IMAPデーモンへのトラフィックを盗聴することで、ユーザー名とパスワードを明らかにすることができます。ソリューション
修正についてベンダーに問い合わせるか、stunnelを使用して、SSL / TLSでトラフィックを暗号化してください。参考資料
プラグインの詳細
深刻度: Low
ID: 15856
ファイル名: imap_unencrypted_cleartext_logins.nasl
バージョン: Revision: 1.18
タイプ: remote
ファミリー: Misc.
公開日: 2004/11/30
更新日: 2017/5/16
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
脆弱性情報
必要な KB アイテム: imap/login, imap/password
除外される KB アイテム: imap/false_imap