PCI DSS準拠:安全でない通信が検出されました

medium Nessus プラグイン ID 56208

概要

安全でないポート、プロトコル、またはサービスが検出されました。

説明

強力な暗号化を使用してネットワークトラフィックを適切に暗号化できないアプリケーションは、危険にさらされ、カード保有者のデータを漏洩させるリスクが高まります。弱い暗号化プロセスを悪用できる攻撃者が、アプリケーションのコントロール、または暗号化されたデータへの平文アクセスを取得する可能性があります。

ソリューション

すべての認証された、機密の通信を適切に暗号化してください。

プラグインの詳細

深刻度: Medium

ID: 56208

ファイル名: pci_cleartext_credentials.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Policy Compliance

公開日: 2011/9/15

更新日: 2020/4/22

リスク情報

CVSS スコアの根本的理由: Score from an in depth analysis done by tenable

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

Base Score: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

脆弱性情報

必要な KB アイテム: Settings/PCI_DSS

除外される KB アイテム: Settings/PCI_DSS_local_checks