匿名鍵交換をサポート(PCI DSS)

medium Nessus プラグイン ID 106457

概要

リモートホストのサービスが、認証されていない鍵交換をサポートしています

説明

リモートホストのSSLまたはTLSサービスの1つ以上が、匿名DH暗号か、匿名ECDH暗号をサポートしています。匿名の暗号が使用されると、クライアントはサーバーを認証せず、攻撃者は暗号化されたトラフィックを傍受して変更する可能性があります。

ソリューション

ソフトウェアのマニュアルを参照してサービスを再設定し、匿名鍵交換のサポートを無効にしてください。

プラグインの詳細

深刻度: Medium

ID: 106457

ファイル名: pci_anon_key_exchanges.nasl

バージョン: 1.3

タイプ: remote

ファミリー: General

公開日: 2018/1/29

更新日: 2020/4/22

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score from an in depth analysis done by tenable

CVSS v2

リスクファクター: Medium

Base Score: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

Base Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

脆弱性情報

必要な KB アイテム: Settings/PCI_DSS

除外される KB アイテム: Settings/PCI_DSS_local_checks