偵測

IMAP 服務允許純文字登入

low Nessus Plugin ID 15856

語系:

概要

遠端 IMAP 伺服器允許純文字登入。

說明

遠端主機正在執行的 IMAP 程序允許使用者經由未加密的連線以純文字登入。如果使用的是不夠安全的驗證機制 (例如:LOGIN command、AUTH=PLAIN、AUTH=LOGIN),則攻擊者可透過探查 IMAP 程序的流量找到使用者名稱和密碼。

解決方案

請連絡廠商取得修正,或以使用 stunnel 的 SSL / TLS 將流量加密。

另請參閱

https://tools.ietf.org/html/rfc2222

https://tools.ietf.org/html/rfc2595

Plugin 詳細資訊

嚴重性: Low

ID: 15856

檔案名稱: imap_unencrypted_cleartext_logins.nasl

版本: Revision: 1.18

類型: remote

系列: Misc.

已發布: 2004/11/30

已更新: 2017/5/16

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Low

基本分數: 2.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

弱點資訊

必要的 KB 項目: imap/login, imap/password

排除在外的 KB 項目: imap/false_imap