匿名鍵交換をサポート(PCI DSS)

medium Nessus プラグイン ID 106457
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストのサービスが、認証されていない鍵交換をサポートしています

説明

リモートホストのSSLまたはTLSサービスの1つ以上が、匿名DH暗号か、匿名ECDH暗号をサポートしています。匿名の暗号が使用されると、クライアントはサーバーを認証せず、攻撃者は暗号化されたトラフィックを傍受して変更する可能性があります。

ソリューション

ソフトウェアのマニュアルを参照してサービスを再設定し、匿名鍵交換のサポートを無効にしてください。

プラグインの詳細

深刻度: Medium

ID: 106457

ファイル名: pci_anon_key_exchanges.nasl

バージョン: 1.3

タイプ: remote

ファミリー: General

公開日: 2018/1/29

更新日: 2020/4/22

依存関係: ssl_anon_ciphers.nasl

リスク情報

CVSS スコアのソース: manual

CVSS スコアの根本的理由: Score from an in depth analysis done by tenable

CVSS v2

リスクファクター: Medium

Base Score: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS v3

リスクファクター: Medium

Base Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

脆弱性情報

必要な KB アイテム: Settings/PCI_DSS

除外される KB アイテム: Settings/PCI_DSS_local_checks