サポートされていないSSLv2のみの開いているポート

critical Nessus プラグイン ID 132676

概要

このリモートサービスは、サポートされていないプロトコルで通信を暗号化します。

説明

このプラグインは、SSLv2のみをサポートする開いているポートがリモートホストにあるかどうかを検出します。このプロトコルはセキュリティの脆弱性により2011年から非推奨になっており、OpenSSL、NSS、Mbed TLS、wolfSSLなどほとんどの主要なSSLライブラリは最新バージョンでこの機能を提供していません。

Nessus 8.9以降はSSLv2をサポートしなくなりました。

ソリューション

SSL/TLSトラフィックに使用される暗号化プロトコルをSSLv3、TLS1.0、TLS1.1、TLS1.2またはTLS1.3にアップグレードします

参考資料

https://tools.ietf.org/html/rfc6176

プラグインの詳細

深刻度: Critical

ID: 132676

ファイル名: ssl_v2_supported_only_89.nasl

バージョン: 1.4

タイプ: remote

ファミリー: General

公開日: 2020/1/6

更新日: 2023/3/7

サポートされているセンサー: Nessus

脆弱性情報

除外される KB アイテム: global_settings/disable_test_ssl_based_services

参照情報

IAVA: 0001-A-0636