TLSバージョン1.0プロトコルの検出
medium Nessus プラグイン ID 104743
Language:
概要
リモートサービスでは、TLSの古いバージョンを使用してトラフィックを暗号化しています。説明
リモートサービスは、TLS 1.0 を使用して暗号化された接続を受け入れます。TLS 1.0には暗号デザインの欠陥が数多く存在します。最近のTLS 1.0実装はこれらの問題を緩和しますが、さらに新しい1.2や1.3などのバージョンはこれらの欠陥に対応しているため、可能な限り使用することを推奨します。2020年3月31日以降、TLS 1.2以上が有効になっていないエンドポイントは、主要なWebブラウザや主要なベンダーで適切に機能しなくなります。
PCI DSS v3.2 では、2018年6月30日までにTLS 1.0を完全無効化することを要求していますが、POS POI端末およびその接続先のSSL/TLSターミネーションポイントが既知の攻撃からの影響を受けない場合は例外です。
ソリューション
TLS 1.2と1.3のサポートを有効にし、TLS 1.0のサポートを無効にしてください。参考資料
https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-00
プラグインの詳細
深刻度: Medium
ID: 104743
ファイル名: tls10_detection.nasl
バージョン: 1.10
タイプ: remote
ファミリー: Service detection
公開日: 2017/11/22
更新日: 2023/4/19
資産インベントリ: true
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score from a more in depth analysis done by tenable
CVSS v2
リスクファクター: Medium
基本値: 6.1
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:P/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
脆弱性情報
必要な KB アイテム: SSL/Supported
参照情報
CWE: 327