SMTP サービスでの平文ログイン許可
low Nessus プラグイン ID 54582
Language:
概要
リモートメールサーバーでは平文でログインできます。説明
リモートホストで実行されている SMTP サーバーは、暗号化されていない接続での平文ログインを可能にしていることを公表します。安全性の低い認証メカニズム(LOGIN または PLAIN)が使用されている場合、攻撃者はサーバーへのトラフィックを盗聴することでユーザー名とパスワードを明らかにできることがあります。ソリューション
暗号化されたチャンネルでのみ安全性の低い認証メカニズムをサポートするように、サービスを構成してください。参考資料
プラグインの詳細
深刻度: Low
ID: 54582
ファイル名: smtp_unencrypted_cleartext_logins.nasl
バージョン: 1.7
タイプ: remote
ファミリー: SMTP problems
公開日: 2011/5/19
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score from an in depth analysis done by tenable.
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS スコアのソース: manual