Descripción: El servidor FTP remoto permite que el nombre del usuario y la contraseña se transmitan en texto claro, lo que podría ser interceptado por un rastreador de la red o un ataque de Man-in-The-Middle.

CVE: N/A
Factor de Riesgo: Bajo
Valor CVSS Base: 2,5

Solución: Cambiar a SFTP (parte de la suite SSH) o FTPS (FTP sobre SSL / TLS). En este último caso, configure el servidor para que las conexiones de control se cifren apoyándose se la siguiente guía SSL sobre ftp.

Referencias:
https://technet.microsoft.com/en-us/library/dd463987(v=ws.10).aspx

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like