未加密的 Telnet 服务器。
medium Nessus 插件 ID 42263
语言:
简介
远程 Telnet 服务器以明文方式传输流量。描述
远程主机正在未加密的通道上运行 Telnet 服务器。建议不要在未加密的通道上使用 Telnet,因为登录名、密码和
命令都以明文方式传输。这样会允许远程中间人攻击者窃听 Telnet 会话,从而获取凭据
或其他敏感信息并修改客户端与服务器之间交换的流量。
SSH 比 Telnet 更好,因为它保护凭据免遭窃听并可在
X11 会话等额外数据流上打开隧道。
解决方案
请禁用 Telnet 服务并改用 SSH。插件详情
严重性: Medium
ID: 42263
文件名: telnet_clear_text.nasl
版本: 1.15
类型: remote
系列: Misc.
发布时间: 2009/10/27
最近更新时间: 2024/1/16
支持的传感器: Nessus
风险信息
CVSS 分数理由: Information disclosure vulnerability.
CVSS v2
风险因素: Medium
基本分数: 5.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N