Network UPS Tools 純文字驗證
medium Nessus Plugin ID 59659
語系:
概要
遠端主機上的 UPS 監控工具不支援加密驗證。說明
遠端 Network UPS Tools 不支援透過加密的通道交換認證。未經驗證的遠端攻擊者可加以惡意利用,執行攔截式攻擊、攔截認證,以及改變伺服器管理的 UPS 上所用的設定。解決方案
在使用「CERTFILE」指示詞的伺服器上啟用 StartTLS 支援。另請參閱
http://www.nessus.org/u?5a501865
https://networkupstools.org/docs/user-manual.chunked/ar01s09.html
Plugin 詳細資訊
嚴重性: Medium
ID: 59659
檔案名稱: nut_plaintext_authentication.nasl
版本: 1.5
類型: remote
系列: Misc.
已發布: 2012/6/22
已更新: 2018/11/15
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:networkupstools:nut