検出

2048 ビット未満の SSH ホストキーは弱いと見なされています

low Nessus プラグイン ID 153954

Language:

概要

リモートホストで実行されているSSHサーバーに、脆弱と見なされている公開鍵があります。

説明

このプラグインを使用するには、ブルートフォース設定を有効にする必要があります。

リモートSSHサーバーのホストキーサイズは2048ビット未満です。NIST Special Publication 800-57パート3のキー管理推奨では、2048ビット以上の長さのRSAキーを推奨しています。

ソリューション

より大きな新しいSSHホストキーを生成します。

参考資料

http://www.nessus.org/u?e8c76607

プラグインの詳細

深刻度: Low

ID: 153954

ファイル名: ssh_key_size_weak.nasl

バージョン: 1.3

タイプ: remote

ファミリー: General

公開日: 2021/10/13

更新日: 2023/8/16

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Tenable score for weak host key

CVSS v2

リスクファクター: Low

基本値: 2.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Low

基本値: 3.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

脆弱性情報

除外される KB アイテム: global_settings/supplied_logins_only