NNTP サービスでの平文ログイン許可

low Nessus プラグイン ID 57335

Language:

概要

リモート NNTP サーバーでは平文でログインできます。

説明

リモートホストは、暗号化されていない接続での平文ログインを可能にしていることを公表する NNTP サーバーを実行しています。安全性の低い認証メカニズム（LOGIN または PLAIN）が使用されている場合、攻撃者はサーバーへのトラフィックを盗聴することでユーザー名とパスワードを明らかにできることがあります。

ソリューション

暗号化されたチャンネルでのみ安全性の低い認証メカニズムをサポートするように、サービスを構成してください。

参考資料

https://tools.ietf.org/html/rfc3977

https://tools.ietf.org/html/rfc4643

プラグインの詳細

深刻度: Low

ID: 57335

ファイル名: nntp_unencrypted_cleartext_logins.nasl

バージョン: Revision: 1.4

タイプ: remote

ファミリー: Misc.

公開日: 2011/12/19

更新日: 2017/6/12

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Low

基本値: 2.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N