サポートされていないSSL/TLSの非推奨の暗号

critical Nessus プラグイン ID 132675
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストは、サポートされていない非推奨のSSL/TLS暗号を使用しています

説明

リモートホストに、非推奨の暗号パッケージをアドバタイズするSSL/TLSポートが開いています。これらのパッケージに含まれる暗号は、OpenSSL、NSS、Mbed TLS、wolfSSLなどのほとんどの主要なSSLライブラリでサポートされなくなったため、安全性を必要とする通信に使用しないでください。

Nessus 8.9以降は、これらの暗号をサポートしなくなりました。

ソリューション

非推奨の暗号を含まない暗号パッケージにアップグレードします。

プラグインの詳細

深刻度: Critical

ID: 132675

ファイル名: ssl_deprecated_ciphers_89.nasl

バージョン: 1.5

タイプ: remote

ファミリー: General

公開日: 2020/1/6

更新日: 2021/2/3

依存関係: ssl_supported_ciphers.nasl

脆弱性情報

除外される KB アイテム: global_settings/disable_test_ssl_based_services

参照情報

IAVA: 0001-A-0635