偵測

允許 POP2 純文字登入

low Nessus Plugin ID 15854

語系:

概要

遠端 POP2 程序允許使用純文字傳輸憑證。

說明

遠端主機正在執行可透過未加密離線進行純文字登入的 POP2 程序。攻擊者可藉由探查 POP2 程序的流量來揭露登入名稱和密碼。

解決方案

使用 stunnel 以 SSL / TLS 加密流量。

Plugin 詳細資訊

嚴重性: Low

ID: 15854

檔案名稱: pop2_unencrypted_cleartext_logins.nasl

版本: Revision: 1.11

類型: remote

系列: Misc.

已發布: 2004/11/30

已更新: 2015/6/23

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Low

基本分數: 2.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N