检测

Web 服务器使用无 HTTPS 的基本身份验证

low Nessus 插件 ID 34850

语言:

简介

远程 Web 服务器似乎以明文方式传输凭据。

描述

远程 Web 服务器包含由“基本”身份验证通过明文保护的网页。

窃听流量的攻击者可获取有效用户的登录和密码。

解决方案

请确保通过 HTTPS 传输 HTTP 身份验证。

插件详情

严重性: Low

ID: 34850

文件名: www_basic_authentication.nasl

版本: Revision: 1.17

类型: remote

系列: Web Servers

发布时间: 2008/11/21

最近更新时间: 2016/11/29

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Low

基本分数: 2.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

参考资料信息

CWE: 319, 928, 930, 934