IMAPサービスでの平文ログイン許可

low Nessus プラグイン ID 15856

言語:

概要

リモートIMAPサーバーでは平文でログインできます。

説明

リモートホストで実行されているIMAPデーモンは、暗号化されていない接続での平文ログインを許可します。安全性の低い認証メカニズム（たとえば、LOGINコマンド、AUTH=PLAIN、AUTH=LOGIN）が使用される場合、攻撃者は、IMAPデーモンへのトラフィックを盗聴することで、ユーザー名とパスワードを明らかにすることができます。

ソリューション

修正についてベンダーに問い合わせるか、stunnelを使用して、SSL / TLSでトラフィックを暗号化してください。

プラグインの詳細

深刻度: Low

ID: 15856

ファイル名: imap_unencrypted_cleartext_logins.nasl

バージョン: Revision: 1.18

タイプ: remote

ファミリー: Misc.

公開日: 2004/11/30

更新日: 2017/5/16

リスク情報

CVSS v2

リスクファクター: Low

Base Score: 2.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

脆弱性情報

必要な KB アイテム: imap/login, imap/password