Web 伺服器透過 HTTPS 使用基本驗證
info Nessus Plugin ID 51080
語系:
概要
遠端 web 伺服器似乎使用基本驗證傳輸認證。說明
遠端 Web 伺服器包含的網頁受到透過 HTTPS 進行的「基本」驗證保護。雖然這本身並非安全性缺陷,不過,部份組織基於基礎實作並不鼓勵使用「基本」驗證,因此容易遭受帳戶暴力攻擊或引發攔截式攻擊 (MiTM)。
解決方案
請確認使用 HTTP「基本」驗證符合您組織的安全性原則。Plugin 詳細資訊
嚴重性: Info
ID: 51080
檔案名稱: www_https_basic_authentication.nasl
版本: Revision: 1.3
類型: remote
系列: Web Servers
已發布: 2010/12/8
已更新: 2011/3/18
支援的感應器: Nessus