Cheops-ng 純文字驗證資訊洩漏
medium Nessus Plugin ID 20162
語言:
概要
遠端 Cheops-ng 代理程式受到資訊洩露弱點的影響。說明
Cheops-ng 代理程式正在遠端主機上執行,且已設定為允許未加密的連線。因為以純文字傳輸密碼,因而此主機受到資訊洩漏弱點的影響。在遠端主機上擁有有效帳戶的使用者可以連線至此代理程式,並使用它來對應您的網路、連接埠掃描器並識別執行中的服務。此外,還可以使用此代理程式在遠端主機上暴力破解登入/密碼。解決方案
如果您想進一步限制 Cheops-ng 的使用,請將 Cheops-ng 設定為在 SSL 之上執行,或阻止此連接埠進行外部通訊。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 20162
檔案名稱: cheopsNG_clear_text_password.nasl
版本: 1.14
類型: remote
系列: Misc.
已發布: 2005/11/8
已更新: 2018/11/15
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: cheopsNG/password