PCI Security Standards Council

Insecure Protocol/Service/Port

Protokol, služba nebo port představující bezpečnostní riziko z důvodu nedostatku kontroly nad utajením a/nebo integritou. Tato bezpečnostní rizika se týkají služeb, protokolů nebo portů, které přenášejí data a ověřovací oprávnění (např. heslo v hladkém textu po Internetu), nebo které snadno umožňují využití při pochybení nebo mylné konfiguraci. Příkladem nezabezpečeného protokolu, služby nebo portu je FTP.