FTP 支持明文认证
low Nessus 插件 ID 34324
语言:
简介
身份验证凭据可能会被拦截。描述
远程 FTP 服务器允许以明文传输用户的名称和密码,可被网络嗅探器或中间人攻击拦截。解决方案
请改用 SFTP(SSH 套件的一部分)或 FTPS(SSL/TLS 上的 FTP)。在后一种情况下,请对服务器进行配置以便对控制连接进行加密。插件详情
严重性: Low
ID: 34324
文件名: ftp_clear_text_credentials.nasl
版本: 1.28
类型: remote
系列: FTP
发布时间: 2008/10/1
最近更新时间: 2021/2/24
风险信息
CVSS 分数理由: Cleartext credentials can be intercepted on the network
CVSS v2
风险因素: Low
基本分数: 2.6
矢量: AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS 分数来源: manual
漏洞信息
排除的 KB 项: global_settings/supplied_logins_only