弱いDH鍵交換をサポート(PCI DSS)

low Nessus プラグイン ID 106459
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストのサービスが、弱い鍵交換をサポートしています

説明

リモートホストの1つ以上のサービスが、2048ビットより小さいパブリックモジュールを使用するDiffie-Hellman鍵交換をサポートしています。2048ビットより小さいキーを使用するDiffie-Hellman鍵交換は、NIST Special Publication 800-57 Part 1で指定された強力な暗号化のPCI定義を満たしていません。最大1024ビットのDiffie-Hellman係数は、非常に多くのリソースを持つ攻撃者であれば実質的に破壊可能とみなされています。

ソリューション

ソフトウェアのマニュアルを参照し、少なくとも2048ビットのDHパラメーターを使用するようにサービスを再設定してください。あるいは、DHを無効にして、代わりに楕円曲線Diffie-Hellman(ECDH)のみを使用してください。

関連情報

https://weakdh.org/

プラグインの詳細

深刻度: Low

ID: 106459

ファイル名: pci_weak_dh_under_2048.nasl

バージョン: 1.6

タイプ: remote

ファミリー: General

公開日: 2018/1/29

更新日: 2020/4/27

依存関係: ssl_logjam.nasl, ssh_logjam.nasl

リスク情報

CVSS スコアのソース: CVE-2015-4000

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.7

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:ND/RC:C

CVSS v3

リスクファクター: Low

Base Score: 3.7

Temporal Score: 3.4

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: E:U/RL:X/RC:C

脆弱性情報

必要な KB アイテム: Settings/PCI_DSS

除外される KB アイテム: Settings/PCI_DSS_local_checks

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2015-4000

BID: 74733