TLSバージョン1.0プロトコルの検出

medium Nessus プラグイン ID 104743

概要

リモートサービスでは、TLSの古いバージョンを使用してトラフィックを暗号化しています。

説明

リモートサービスは、TLS 1.0 を使用して暗号化された接続を受け入れます。TLS 1.0には暗号デザインの欠陥が数多く存在します。最近のTLS 1.0実装はこれらの問題を緩和しますが、さらに新しい1.2や1.3などのバージョンはこれらの欠陥に対応しているため、可能な限り使用することを推奨します。

2020年3月31日以降、TLS 1.2以上が有効になっていないエンドポイントは、主要なWebブラウザや主要なベンダーで適切に機能しなくなります。

PCI DSS v3.2 では、2018年6月30日までにTLS 1.0を完全無効化することを要求していますが、POS POI端末およびその接続先のSSL/TLSターミネーションポイントが既知の攻撃からの影響を受けない場合は例外です。

ソリューション

TLS 1.2と1.3のサポートを有効にし、TLS 1.0のサポートを無効にしてください。

関連情報

https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-00

プラグインの詳細

深刻度: Medium

ID: 104743

ファイル名: tls10_detection.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Service detection

公開日: 2017/11/22

更新日: 2020/3/31

資産インベントリ: true

リスク情報

CVSS スコアの根本的理由: Score from a more in depth analysis done by tenable

CVSS v2

リスクファクター: Medium

Base Score: 6.1

ベクトル: AV:N/AC:H/Au:N/C:C/I:P/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

Base Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

脆弱性情報

必要な KB アイテム: SSL/Supported