允許 SMTP 服務純文字登入

low Nessus Plugin ID 54582
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端郵件伺服器允許純文字登入。

描述

遠端主機正在執行 SMTP 伺服器,該伺服器宣稱允許透過未加密的連線進行純文字登入。如果使用不夠安全的驗證機制 (例如 LOGIN 或 PLAIN),攻擊者可以竊聽伺服器的流量,以復原使用者名稱和密碼。

解決方案

設定服務僅透過加密的通道支援不夠安全的驗證機制。

另請參閱

https://tools.ietf.org/html/rfc4422

https://tools.ietf.org/html/rfc4954

Plugin 詳細資訊

嚴重性: Low

ID: 54582

檔案名稱: smtp_unencrypted_cleartext_logins.nasl

版本: 1.7

類型: remote

已發布: 2011/5/19

已更新: 2021/1/19

相依性: smtp_authentication.nasl, ssl_supported_versions.nasl

風險資訊

CVSS 評分資料來源: manual

CVSS 評分論據: Score from an in depth analysis done by tenable.

CVSS v2

風險因素: Low

基本分數: 2.6

媒介: AV:N/AC:H/Au:N/C:P/I:N/A:N

弱點資訊