Web サーバーは HTTPS で 基本認証を使用します
info Nessus プラグイン ID 51080
Language:
概要
リモート Web サーバーは、基本認証を使用して認証情報を送信するようです。説明
リモート Web サーバーには、HTTPS の「基本」認証によって保護される Web ページが、含まれています。これ自体はセキュリティの欠陥ではありませんが、組織によっては「基本」認証を使用しないことが推奨されています。これは、基礎的な実装によって異なりますが、アカウントの力ずくの攻撃に脆弱な場合や、中間者(MiTM)攻撃を助長することがあるためです。
ソリューション
HTTPS 「基本」認証の使用が組織のセキュリティポリシーに適合していることを確認してください。プラグインの詳細
深刻度: Info
ID: 51080
ファイル名: www_https_basic_authentication.nasl
バージョン: Revision: 1.3
タイプ: remote
ファミリー: Web Servers
公開日: 2010/12/8
更新日: 2011/3/18
サポートされているセンサー: Nessus