SSLv2 -開いているポートのみ
info Nessus プラグイン ID 131127
Language:
概要
このリモートサービスは、サポートされていないプロトコルで通信を暗号化します。説明
このプラグインは、SSLv2のみをサポートする開いているポートがリモートホストにあるかどうかを検出します。このプロトコルはセキュリティの脆弱性により2011年から禁止されているとみなされており、openssl、nss、mbed、wolfsslなどほとんどの主要なsslライブラリが最新バージョンでこの機能を提供していません。ソリューション
SSL/TLSトラフィックに使用される暗号化プロトコルをSSLv3、TLS1.0、TLS1.1、TLS1.2またはTLS1.3にアップグレードします参考資料
プラグインの詳細
深刻度: Info
ID: 131127
ファイル名: ssl_v2_supported_only.nasl
バージョン: 1.3
タイプ: remote
ファミリー: General
公開日: 2019/11/19
更新日: 2023/3/7
サポートされているセンサー: Nessus
脆弱性情報
除外される KB アイテム: global_settings/disable_test_ssl_based_services