SSL 証明書チェーンに含まれる正当でない TURKTRUST 中間 CA
medium Nessus プラグイン ID 63398
Language:
概要
このサービスの SSL 証明書チェーンは、信頼すべきではありません。説明
リモートホストから送信される X.509 証明書チェーンは、TURKTRUST により誤って発行された中間認証局(CA)が含まれているか、この中間認証局によって署名されています。この中間 CA から生じる証明書チェーンにより、攻撃者が中間者攻撃を実行し、トラフィックをデコードする可能性があります。
ソリューション
使用しているソフトウェアまたはオペレーティングシステムにおいて、この中間 CA を必ずブラックリストに登録してください。参考資料
http://www.nessus.org/u?3af8d914
http://www.nessus.org/u?c28f2792
プラグインの詳細
深刻度: Medium
ID: 63398
ファイル名: ssl_turktrust.nasl
バージョン: 1.6
タイプ: remote
ファミリー: General
公開日: 2013/1/7
更新日: 2025/6/16
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score from an in depth analysis done by tenable
CVSS v2
リスクファクター: Medium
基本値: 4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
CVSS スコアのソース: manual
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport, SSL/Supported
脆弱性公開日: 2012/12/26