PCI DSS 合规性:已检测到不安全的通信
medium Nessus 插件 ID 56208
语言:
简介
已检测到不安全的端口、协议或服务。描述
无法使用强密码适当加密网络流量的应用程序遭到入侵及暴露持卡人数据的风险增加。能够利用弱密码进程的攻击者可以取得应用程序的控制权,甚至以明文访问加密的数据。解决方案
适当地加密所有经认证的通信和敏感的通信。插件详情
严重性: Medium
ID: 56208
文件名: pci_cleartext_credentials.nasl
版本: 1.9
类型: remote
发布时间: 2011/9/15
最近更新时间: 2020/4/22
支持的传感器: Nessus
风险信息
CVSS 分数理由: Score from an in depth analysis done by tenable
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 5.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞信息
必需的 KB 项: Settings/PCI_DSS
排除的 KB 项: Settings/PCI_DSS_local_checks