Cheops-ngの平文認証の情報漏洩

medium Nessus プラグイン ID 20162

Language:

概要

リモートCheops-ngホストは、情報漏洩の脆弱性の影響を受けます。

説明

Cheops-ngエージェントがリモートホストで実行されており、暗号化されていない接続を許可するように構成されています。このため、平文内のパスワードの送信による情報漏洩脆弱性の影響を受けます。リモートホストに有効なアカウントがあるユーザーはこのエージェントに接続し、これを使用してネットワークのマッピング、マシンのポートスキャン、実行中のサービスの識別を行うことができます。さらに、このエージェントを使用したリモートホストでログイン/パスワードのブルートフォースも可能です。

ソリューション

Cheops-ngの使用をさらに制限する場合は、SSLで実行するようにCheops-ngを構成するか、外部通信に対してこのポートをブロックします。

参考資料

http://cheops-ng.sourceforge.net/

https://sourceforge.net/projects/cheops-ng/

プラグインの詳細

深刻度: Medium

ID: 20162

ファイル名: cheopsNG_clear_text_password.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Misc.

公開日: 2005/11/8

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

脆弱性情報

必要な KB アイテム: cheopsNG/password