Descripción: El host remoto está ejecutando un servicio POP3 que permite conexiones de texto claro sobre conexiones no cifradas. Un atacante puede descubrir nombres de usuario y contraseñas al intervenir el tráfico sobre el servicio POP3 si se utiliza un mecanismo de autenticación menos seguro (por ejemplo, comando USER, AUTH PLAIN, AUTH LOGIN).

CVE: CVE-2013-2566
Factor de Riesgo: baja
Valor CVSS Base: 2,6

Solución: Es necesario el emplear un protocolo de TLS / SSL sobre el servicio POP3 para asegurar que no pasen en texto claro las credenciales usadas para autenticaciones.