未加密 Telnet 伺服器
medium Nessus Plugin ID 42263
語系:
概要
遠端 Telnet 伺服器以純文字傳輸流量。說明
遠端主機正在透過未加密通道執行 Telnet 伺服器。不建議透過未加密通道使用 Telnet,因為登入資料、密碼和命令都會以純文字傳輸。這會導致遠端的攔截式攻擊者竊聽 Telnet 工作階段,藉此取得認證或其他敏感資訊,以及修改用戶端和伺服器之間的交換流量。
建議使用 SSH 而非 Telnet,因為 SSH 會保護認證不遭竊聽,並且可讓 X11 工作階段等其他資料資料流穿越通道。
解決方案
停用 Telnet 服務並改用 SSH。Plugin 詳細資訊
嚴重性: Medium
ID: 42263
檔案名稱: telnet_clear_text.nasl
版本: 1.15
類型: remote
系列: Misc.
已發布: 2009/10/27
已更新: 2024/1/16
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Information disclosure vulnerability.
CVSS v2
風險因素: Medium
基本分數: 5.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: manual
CVSS v3
風險因素: Medium
基本分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N