FTPは平文認証をサポートする
low Nessus プラグイン ID 34324
Language:
概要
認証情報が傍受されることがあります。説明
リモートFTPサーバーを使用すると、ユーザー名とパスワードを平文で送信できるため、ネットワークスニファーや中間者攻撃によって傍受される可能性があります。ソリューション
SFTP(SSH パッケージの一部)または FTPS(SSL/TLS での FTP)に切り替えてください。後者の場合、コントロール接続が暗号化されるようにサーバーを構成してください。プラグインの詳細
深刻度: Low
ID: 34324
ファイル名: ftp_clear_text_credentials.nasl
バージョン: 1.28
タイプ: remote
ファミリー: FTP
公開日: 2008/10/1
更新日: 2021/2/24
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Cleartext credentials can be intercepted on the network
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS スコアのソース: manual
脆弱性情報
除外される KB アイテム: global_settings/supplied_logins_only