PCI DSS準拠:安全でない通信が検出されました
medium Nessus プラグイン ID 56208
Language:
概要
安全でないポート、プロトコル、またはサービスが検出されました。説明
強力な暗号化を使用してネットワークトラフィックを適切に暗号化できないアプリケーションは、危険にさらされ、カード保有者のデータを漏洩させるリスクが高まります。弱い暗号化プロセスを悪用できる攻撃者が、アプリケーションのコントロール、または暗号化されたデータへの平文アクセスを取得する可能性があります。ソリューション
すべての認証された、機密の通信を適切に暗号化してください。プラグインの詳細
深刻度: Medium
ID: 56208
ファイル名: pci_cleartext_credentials.nasl
バージョン: 1.9
タイプ: remote
ファミリー: Policy Compliance
公開日: 2011/9/15
更新日: 2020/4/22
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score from an in depth analysis done by tenable
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
脆弱性情報
必要な KB アイテム: Settings/PCI_DSS
除外される KB アイテム: Settings/PCI_DSS_local_checks