認証レコードで提供される資格情報を使用して、ssh、telnet、rlogin など、さまざまなコマンドラインサービスへのリモートアクセスを行います。レコードの「Clear Text Password」設定では、強力なパスワード暗号化をサポートしていないサービスへの接続時に平文で資格情報を送信するかどうかを指定します。
パスワードは平文で送信されません。スキャンエンジンはリモートログインに強力なパスワード暗号化のみを使用します。この設定では、スキャンエンジンが強力なパスワード暗号化をサポートしていないホストで一部の脆弱性を検出できないことがあります。
パスワードを平文で送信できます。スキャンエンジンは、可能な場合にリモートログインに強力なパスワード暗号化を使用します。強力なパスワード暗号化をサポートしていないサービスでは、弱い暗号化または平文で資格情報を送信します。重要: これらの資格情報が悪意ある人物に傍受されると、ホストが非常に危険な状態になって攻撃を受け、情報が盗まれる恐れがあります。telnet や rlogin などの安全でないサービスを安全な ssh に変えることをお勧めします。安全でないコマンドラインサービスを利用する必要がある場合、SSL/TLS や VPN のように安全なトンネル内で利用することをお勧めします。