FTP 支援純文字驗證
low Nessus Plugin ID 34324
語系:
概要
Authentication credentials might be intercepted.說明
遠端 FTP 伺服器允許以純文字傳輸使用者的名稱和密碼,這可遭到網路 Sniffer 或攔截式攻擊的攔截。解決方案
Switch to SFTP (part of the SSH suite) or FTPS (FTP over SSL/TLS). In the latter case, configure the server so that control connections are encrypted.Plugin 詳細資訊
嚴重性: Low
ID: 34324
檔案名稱: ftp_clear_text_credentials.nasl
版本: 1.28
類型: remote
系列: FTP
已發布: 2008/10/1
已更新: 2021/2/24
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Cleartext credentials can be intercepted on the network
CVSS v2
風險因素: Low
基本分數: 2.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: manual
弱點資訊
排除在外的 KB 項目: global_settings/supplied_logins_only