弱いDH鍵交換をサポート(PCI DSS)
low Nessus プラグイン ID 106459
Language:
概要
リモートホストのサービスが、弱い鍵交換をサポートしています説明
リモートホストの1つ以上のサービスが、2048ビットより小さいパブリックモジュールを使用するDiffie-Hellman鍵交換をサポートしています。2048ビットより小さいキーを使用するDiffie-Hellman鍵交換は、NIST Special Publication 800-57 Part 1で指定された強力な暗号化のPCI定義を満たしていません。最大1024ビットのDiffie-Hellman係数は、非常に多くのリソースを持つ攻撃者であれば実質的に破壊可能とみなされています。ソリューション
ソフトウェアのマニュアルを参照し、少なくとも2048ビットのDHパラメーターを使用するようにサービスを再設定してください。あるいは、DHを無効にして、代わりに楕円曲線Diffie-Hellman(ECDH)のみを使用してください。参考資料
プラグインの詳細
深刻度: Low
ID: 106459
ファイル名: pci_weak_dh_under_2048.nasl
バージョン: 1.7
タイプ: remote
ファミリー: General
公開日: 2018/1/29
更新日: 2022/12/5
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.9
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2015-4000
CVSS v3
リスクファクター: Low
基本値: 3.7
現状値: 3.4
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:X/RC:C
脆弱性情報
必要な KB アイテム: Settings/PCI_DSS
除外される KB アイテム: Settings/PCI_DSS_local_checks
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2015-4000
BID: 74733