検出

ネットワーク UPS ツールの平文の認証

medium Nessus プラグイン ID 59659

Language:

概要

リモートホストの UPS モニタリングツールが、暗号化された認証をサポートしていません。

説明

リモートのネットワーク UPS ツールのインスタンスが、暗号化されたチャンネルでの認証情報の交換をサポートしていません。認証されていないリモート攻撃者が、中間者攻撃を実行し、認証情報を傍受し、サーバーが管理する UPS の設定を改ざんできることがあります。

ソリューション

「CERTFILE」ディレクティブを使用するサーバーで、StartTLS サポートを有効にしてください。

参考資料

http://www.nessus.org/u?5a501865

https://networkupstools.org/docs/user-manual.chunked/ar01s09.html

プラグインの詳細

深刻度: Medium

ID: 59659

ファイル名: nut_plaintext_authentication.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2012/6/22

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:networkupstools:nut