PCI DSS準拠:安全でない通信が検出されました

medium Nessus プラグイン ID 56208
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

安全でないポート、プロトコル、またはサービスが検出されました。

説明

強力な暗号化を使用してネットワークトラフィックを適切に暗号化できないアプリケーションは、危険にさらされ、カード保有者のデータを漏洩させるリスクが高まります。弱い暗号化プロセスを悪用できる攻撃者が、アプリケーションのコントロール、または暗号化されたデータへの平文アクセスを取得する可能性があります。

ソリューション

すべての認証された、機密の通信を適切に暗号化してください。

プラグインの詳細

深刻度: Medium

ID: 56208

ファイル名: pci_cleartext_credentials.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Policy Compliance

公開日: 2011/9/15

更新日: 2020/4/22

依存関係: mssqlserver_detect.nasl, oracle_detect.nbin, mysql_version.nasl, PC_anywhere_tcp.nasl, X.nasl, asip-status.nasl, ldap_detect.nasl, owa-version.nasl, snmp_settings.nasl, cvs_detect.nasl, postgresql_detect.nasl, rexecd.nasl, open_source_pos_detect.nbin, smtp_authentication.nasl, xdmcp.nasl, sambar_plaintext.nasl, rlogin.nasl, rsh.nasl, acap_plaintext_authentication.nasl, amqp_plaintext_authentication.nasl, 12planet_chat_server_plaintext_password.nasl, ftps_plaintext_fallback.nasl, nut_plaintext_authentication.nasl, smb_password_encryption_disabled.nasl, xmpp_plaintext_authentication.nasl, subversion_plaintext_authentication.nasl, www_basic_authentication.nasl, ftp_clear_text_credentials.nasl, telnet_clear_text.nasl, www_clear_text_passwords.nasl, pop3_unencrypted_cleartext_logins.nasl, smtp_unencrypted_cleartext_logins.nasl, imap_unencrypted_cleartext_logins.nasl, pop2_unencrypted_cleartext_logins.nasl, nntp_unencrypted_cleartext_logins.nasl, X_open.nasl, remote_pc_detect.nasl, cheopsNG_clear_text_password.nasl

リスク情報

CVSS スコアのソース: manual

CVSS スコアの根本的理由: Score from an in depth analysis done by tenable

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

リスクファクター: Medium

Base Score: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

脆弱性情報

必要な KB アイテム: Settings/PCI_DSS

除外される KB アイテム: Settings/PCI_DSS_local_checks