Web 服务器使用通过 HTTPS 实现的基本身份验证
info Nessus 插件 ID 51080
语言:
简介
远程 Web 服务器似乎使用基本身份验证传输凭据。描述
远程 Web 服务器包含受到 HTTPS 上的“基本”身份验证保护的网页。虽然“基本”身份验证本身并不存在安全漏洞,但是
某些公司并不鼓励使用此验证,因为取决于底层实现,
使用此验证可能导致公司容易遭受帐户暴力攻击或
中间人 (MiTM) 攻击。
解决方案
请确保 HTTP“基本”身份验证的使用符合企业安全策略。插件详情
严重性: Info
ID: 51080
文件名: www_https_basic_authentication.nasl
版本: Revision: 1.3
类型: remote
系列: Web Servers
发布时间: 2010/12/8
最近更新时间: 2011/3/18
支持的传感器: Nessus