SSLルート認証局が信頼されていません

medium Nessus プラグイン ID 124410

概要

証明書チェーンの先頭に、信頼できない認証局のリストにあるルートCA証明書が見つかりました。

説明

リモートサービスは、チェーンの先頭に信頼できない認証局から発行されたルートCA証明書を含むSSL証明書チェーンを使用しています。

ソリューション

信頼できるルート認証局による新しい中間証明書およびサブジェクト証明書を作成する必要があります。

参考資料

https://technet.microsoft.com/en-us/library/cc778623

プラグインの詳細

深刻度: Medium

ID: 124410

ファイル名: ssl_distrusted_root_ca.nasl

バージョン: 1.1

タイプ: remote

ファミリー: General

公開日: 2019/4/17

更新日: 2019/7/1

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS v3

リスクファクター: Medium

Base Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

脆弱性情報

必要な KB アイテム: SSL/Chain/Distrusted