POP3 平文ログイン許可
high Nessus プラグイン ID 15855
Language:
概要
リモート POP3 デーモンにより、認証情報を平文で送信できます。説明
リモートホストで実行されている POP3 デーモンは、暗号化されていない接続で平文ログインを許可します。安全性の低い認証メカニズム(例えば、USER コマンド、AUTH PLAIN、AUTH LOGIN)が使用される場合、攻撃者は、POP3 デーモンへのトラフィックを盗聴することで、ユーザー名とパスワードを明らかにすることができます。ソリューション
修正についてベンダーに問い合わせるか、stunnel を使用して、SSL / TLS でトラフィックを暗号化してください。
参考資料
プラグインの詳細
深刻度: High
ID: 15855
ファイル名: pop3_unencrypted_cleartext_logins.nasl
バージョン: 1.23
タイプ: remote
ファミリー: Misc.
公開日: 2004/11/30
更新日: 2022/7/5
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis of potential secuirty issues.
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport