検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

SSL 証明書チェーンに含まれる正当でない TURKTRUST 中間 CA

medium Nessus プラグイン ID 63398

Language:

概要

このサービスの SSL 証明書チェーンは、信頼すべきではありません。

説明

リモートホストから送信される X.509 証明書チェーンは、TURKTRUST により誤って発行された中間認証局（CA）が含まれているか、この中間認証局によって署名されています。

この中間 CA から生じる証明書チェーンにより、攻撃者が中間者攻撃を実行し、トラフィックをデコードする可能性があります。

ソリューション

使用しているソフトウェアまたはオペレーティングシステムにおいて、この中間 CA を必ずブラックリストに登録してください。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2013/2798897

http://www.nessus.org/u?c28f2792

http://www.nessus.org/u?d92931ec

http://www.turktrust.com.tr/kamuoyu-aciklamasi.2.html

プラグインの詳細

深刻度: Medium

ID: 63398

ファイル名: ssl_turktrust.nasl

バージョン: 1.5

タイプ: remote

ファミリー: General

公開日: 2013/1/7

更新日: 2020/10/26

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 4

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

脆弱性情報

必要な KB アイテム: Settings/ParanoidReport, SSL/Supported

脆弱性公開日: 2012/12/26