Web サーバー SSL ポート HTTP トラフィックの検出

info Nessus プラグイン ID 15588
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

SSL 検出問題は、Nessus のスキャンを妨げることがあります。

説明

Nessus は、SSL ポートで平文の HTTP でトークされていることを見付けました。

Nessus は、このポートに対してのみ HTTPS を有効にすることで、この問題を修正しました。
ただし、他の SSL ポートがこのリモートホストで使用される場合、これらのポートはスキップされることがあります。

ソリューション

「サービス」環境設定で SSL テストを有効にするか、このオプションがすでに設定され、プラグインがこのポートを逃している場合、タイムアウトを増やしてください。

プラグインの詳細

深刻度: Info

ID: 15588

ファイル名: apache_SSL_complain.nasl

バージョン: Revision: 1.22

タイプ: remote

ファミリー: Web Servers

公開日: 2004/11/1

更新日: 2015/9/17

依存関係: find_service1.nasl

脆弱性情報

CPE: cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:*