Network UPS Tools 純文字驗證

medium Nessus Plugin ID 59659

概要

遠端主機上的 UPS 監控工具不支援加密驗證。

說明

遠端 Network UPS Tools 不支援透過加密的通道交換認證。未經驗證的遠端攻擊者可加以惡意利用,執行攔截式攻擊、攔截認證,以及改變伺服器管理的 UPS 上所用的設定。

解決方案

在使用「CERTFILE」指示詞的伺服器上啟用 StartTLS 支援。

另請參閱

http://www.nessus.org/u?5a501865

https://networkupstools.org/docs/user-manual.chunked/ar01s09.html

Plugin 詳細資訊

嚴重性: Medium

ID: 59659

檔案名稱: nut_plaintext_authentication.nasl

版本: 1.5

類型: remote

系列: Misc.

已發布: 2012/6/22

已更新: 2018/11/15

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:networkupstools:nut