サポートされていないSSLv2のみの開いているポート

critical Nessus プラグイン ID 132676
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

このリモートサービスは、サポートされていないプロトコルで通信を暗号化します。

説明

このプラグインは、SSLv2のみをサポートする開いているポートがリモートホストにあるかどうかを検出します。このプロトコルはセキュリティの脆弱性により2011年から非推奨になっており、OpenSSL、NSS、Mbed TLS、wolfSSLなどほとんどの主要なSSLライブラリは最新バージョンでこの機能を提供していません。

Nessus 8.9以降はSSLv2をサポートしなくなりました。

ソリューション

SSL/TLSトラフィックに使用される暗号化プロトコルをSSLv3、TLS1.0、TLS1.1、TLS1.2またはTLS1.3にアップグレードします

関連情報

https://tools.ietf.org/html/rfc6176

プラグインの詳細

深刻度: Critical

ID: 132676

ファイル名: ssl_v2_supported_only_89.nasl

バージョン: 1.3

タイプ: remote

ファミリー: General

公開日: 2020/1/6

更新日: 2020/9/22

依存関係: ssl_supported_versions.nasl

脆弱性情報

除外される KB アイテム: global_settings/disable_test_ssl_based_services

参照情報

IAVA: 0001-A-0636