PCI DSS 合規性：已偵測到不安全的通訊

語系：

已偵測到不安全的連接埠、通訊協定或服務。

無法使用強式密碼編譯適當加密網路流量的應用程式遭到入侵及暴露持卡人資料的風險增加。能夠惡意利用弱式密碼編譯處理程序的攻擊者可以取得應用程式的控制權，甚至以純文字存取加密的資料。

適當地加密所有經驗證的通訊和敏感的通訊。

嚴重性: Medium

ID: 56208

檔案名稱: pci_cleartext_credentials.nasl

版本: 1.9

類型: remote

系列: Policy Compliance

已發布: 2011/9/15

已更新: 2020/4/22

支援的感應器: Nessus

CVSS 評分論據: Score from an in depth analysis done by tenable

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: manual

風險因素: Medium

基本分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

必要的 KB 項目: Settings/PCI_DSS

排除在外的 KB 項目: Settings/PCI_DSS_local_checks