FTPは平文認証をサポートする

low Nessus プラグイン ID 34324

概要

認証情報が傍受されることがあります。

説明

リモートFTPサーバーを使用すると、ユーザー名とパスワードを平文で送信できるため、ネットワークスニファーや中間者攻撃によって傍受される可能性があります。

ソリューション

SFTP(SSH パッケージの一部)または FTPS(SSL/TLS での FTP)に切り替えてください。後者の場合、コントロール接続が暗号化されるようにサーバーを構成してください。

プラグインの詳細

深刻度: Low

ID: 34324

ファイル名: ftp_clear_text_credentials.nasl

バージョン: 1.28

タイプ: remote

ファミリー: FTP

公開日: 2008/10/1

更新日: 2021/2/24

リスク情報

CVSS スコアの根本的理由: Cleartext credentials can be intercepted on the network

CVSS v2

リスクファクター: Low

Base Score: 2.6

ベクトル: AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS スコアのソース: manual

脆弱性情報

除外される KB アイテム: global_settings/supplied_logins_only

参照情報

CWE: 522, 523, 928, 930