Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
В отличие от HTTPS протокол HTTP является открытым, то есть передаваемый по нему трафик не шифруется. Это представляет серьезный риск с точки зрения безопасности, так как злоумышленник при прослушивании может перехватить пароль и получить доступ к устройству. В связи с этим рекомендуется использовать HTTPS-сервер.
Как исправить
Для включения HTTPS используйте веб-интерфейс IronPort Web Security Appliance.
Перейдите на страницу "Network" > "Interfaces" и нажмите "Edit Settings". Откроется страница "Interfaces".
Включите опции "HTTPS" и "Redirect HTTP requests to HTTPS" в разделе настроек "Appliance Management Services".
Сохраните и примените изменения.
Перейдите на страницу "Network" > "Interfaces" и нажмите "Edit Settings". Откроется страница "Interfaces".
Включите опции "HTTPS" и "Redirect HTTP requests to HTTPS" в разделе настроек "Appliance Management Services".
Сохраните и примените изменения.
Ссылки