SSLルート認証局が信頼されていません

medium Nessus プラグイン ID 124410
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

証明書チェーンの先頭に、信頼できない認証局のリストにあるルートCA証明書が見つかりました。

説明

リモートサービスは、チェーンの先頭に信頼できない認証局から発行されたルートCA証明書を含むSSL証明書チェーンを使用しています。

ソリューション

信頼できるルート認証局による新しい中間証明書およびサブジェクト証明書を作成する必要があります。

関連情報

https://technet.microsoft.com/en-us/library/cc778623

プラグインの詳細

深刻度: Medium

ID: 124410

ファイル名: ssl_distrusted_root_ca.nasl

バージョン: 1.1

タイプ: remote

ファミリー: General

公開日: 2019/4/17

更新日: 2019/7/1

依存関係: ssl_certificate_chain.nasl

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 6.4

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS v3

リスクファクター: Medium

Base Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

脆弱性情報

必要な KB アイテム: SSL/Chain/Distrusted