Descripción: El host remoto está ejecutando un servicio POP3 que permite conexiones de texto claro sobre conexiones no cifradas. Un atacante puede descubrir nombres de usuario y contraseñas al intervenir el tráfico sobre el servicio POP3 si se utiliza un mecanismo de autenticación menos seguro (por ejemplo, comando USER, AUTH PLAIN, AUTH LOGIN).

CVE: CVE-2013-2566
Factor de Riesgo: baja
Valor CVSS Base: 2,6

Solución: Es necesario el emplear un protocolo de TLS / SSL sobre el servicio POP3 para asegurar que no pasen en texto claro las credenciales usadas para autenticaciones.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like