概要
リモートTFTPデーモンは、慎重な扱いが必要な可能性があるコンテンツに対して使用されています。
説明
リモートホストには、1つ以上のCisco IOS Certificate Authority(CA)ファイルのサービスを提供するTFTPサーバーがインストールされています。これらのファイルにはCAの秘密鍵が含まれている可能性がありますが、これは、機密性が高いと考えられる情報です。
ソリューション
TFTPサービスが使用されていない場合は、これを無効にしてください。使用している場合は、信頼できるソースだけにアクセスを制限してください。
プラグインの詳細
ファイル名: tftp_files_cisco_ios_ca.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
必要な KB アイテム: Services/udp/tftp
除外される KB アイテム: tftp/backdoor