网络 UPS 工具明文认证
medium Nessus 插件 ID 59659
语言:
简介
远程主机上的 UPS 监控工具不支持加密认证。描述
远程网络 UPS 工具不支持通过加密通道交换凭据。未经认证的远程攻击者可利用此问题执行中间人攻击、拦截凭据和更改服务器管理的 UPS 上的设置。解决方案
用“CERTFILE”指令在服务器上启用 StartTLS 支持。另见
http://www.nessus.org/u?5a501865
https://networkupstools.org/docs/user-manual.chunked/ar01s09.html
插件详情
严重性: Medium
ID: 59659
文件名: nut_plaintext_authentication.nasl
版本: 1.5
类型: remote
系列: Misc.
发布时间: 2012/6/22
最近更新时间: 2018/11/15
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:networkupstools:nut