Cheops-ng 純文字驗證資訊洩漏

medium Nessus Plugin ID 20162

語系：

概要

遠端 Cheops-ng 代理程式受到資訊洩露弱點的影響。

說明

Cheops-ng 代理程式正在遠端主機上執行，且已設定為允許未加密的連線。因為以純文字傳輸密碼，因而此主機受到資訊洩漏弱點的影響。在遠端主機上擁有有效帳戶的使用者可以連線至此代理程式，並使用它來對應您的網路、連接埠掃描器並識別執行中的服務。此外，還可以使用此代理程式在遠端主機上暴力破解登入/密碼。

解決方案

如果您想進一步限制 Cheops-ng 的使用，請將 Cheops-ng 設定為在 SSL 之上執行，或阻止此連接埠進行外部通訊。

另請參閱

http://cheops-ng.sourceforge.net/

https://sourceforge.net/projects/cheops-ng/

Plugin 詳細資訊

嚴重性: Medium

ID: 20162

檔案名稱: cheopsNG_clear_text_password.nasl

版本: 1.14

類型: remote

系列: Misc.

已發布: 2005/11/8

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

弱點資訊

必要的 KB 項目: cheopsNG/password