Hallo,
ich benötige diese Verifizierung für mein Netzwerk. Es sind schwachstellen die Mailcow betreffen durch einen externen Scan aufgedekt worden die ich abstellen sollte,
Punkt 1
Cookie Does Not Contain The “secure” Attribute PORT 80 / tcp The vulnerability is not included in the NVD
Cookies mit dem Attribut “sicher” dürfen nur über HTTPS gesendet werden. Über HTTP gesendete Cookies setzen einen ahnungslosen Benutzer Sniffing-Angriffen aus, die zu einem Identitätswechsel des Benutzers oder einer Beeinträchtigung des Anwendungskontos führen können.
Punkt 2
Cookie Does Not Contain The “secure” Attribute PORT 443 / tcp das gleiche wie oben Punk1 nur für Port 443
Punkt 3
Path-Based Cross-Site Scripting (XSS) PORT 80 / tcp
Automatischer Fehler: XSS-Sicherheitsanfälligkeit (Cross-Site Scripting) <br/> Die Sicherheitsanfälligkeit ist nicht in der NVD enthalten.
Punkt 4
Multiple Cross-Site Scripting Vulnerabilities Detected PORT 443 / tcp
Durch Ausnutzen dieser Sicherheitsanfälligkeit können schädliche Skripts im Browser des Clients ausgeführt werden.
Punkt 5
SSL/TLS Server supports TLSv1.0 PORT 25 / tcp over ssl
Automatischer Fehler: Komponenten, die SSL v2.0 oder älter unterstützen, ODER SSL v3.0 / TLS mit 128-Bit-Verschlüsselung in Verbindung mit SSL v2.0 <br/> Die Sicherheitsanfälligkeit ist in der NVD nicht enthalten.
Punkt 6
Path-Based Cross-Site Scripting (XSS) PORT 443 / tcp
Automatic Failure: Cross-site Scripting (XSS) vulnerability<br/>The vulnerability is not included in the NVD.
Wer kann mir helfen das ich diese Schwachstellen abstellen kann ?
Danke :