暗号化されていない Telnet サーバー
medium Nessus プラグイン ID 42263
Language:
概要
リモート Telnet サーバーは平文でトラフィックを転送します。説明
リモートホストが Telnet サーバーを、暗号化されていないチャンネルで実行しています。ログイン、パスワード、コマンドが平文で転送されるため、暗号化されていないチャンネルでの Telnet の使用は推奨しません。これにより、リモートの中間攻撃者が Telnet セッションを盗聴して、認証情報やその他の慎重な扱いが必要な情報を取得し、クライアントとサーバーの間で交換されるトラフィックを変更できます。
Telnet よりも SSH を推奨します。SSH は認証情報を盗聴から保護し、X11 セッションなどの追加のデータストリームをトンネルできます。
ソリューション
Telnet サービスを無効にし、代わりに SSH を使用してください。プラグインの詳細
深刻度: Medium
ID: 42263
ファイル名: telnet_clear_text.nasl
バージョン: 1.15
タイプ: remote
ファミリー: Misc.
公開日: 2009/10/27
更新日: 2024/1/16
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Information disclosure vulnerability.
CVSS v2
リスクファクター: Medium
基本値: 5.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N