HTTPS 無しで Web サーバーが基本認証を使用
low Nessus プラグイン ID 34850
Language:
概要
リモート Web サーバーは、平文で認証情報を送信するようです。説明
リモート Web サーバーに、平文の「基本」認証で保護された Web ページが含まれています。トラフィックを盗聴する攻撃者が、有効なユーザーのログイン情報およびパスワードを取得することがあります。
ソリューション
HTTP 認証が HTTPS を介して送信されることを確認してください。プラグインの詳細
深刻度: Low
ID: 34850
ファイル名: www_basic_authentication.nasl
バージョン: Revision: 1.17
タイプ: remote
ファミリー: Web Servers
公開日: 2008/11/21
更新日: 2016/11/29
サポートされているセンサー: Nessus