TLS バージョン 1.1プロトコル廃止
medium Nessus プラグイン ID 157288
Language:
概要
リモートサービスでは、TLS の古いバージョンを使用してトラフィックを暗号化しています。説明
リモートサービスは、TLS 1.1を使用して暗号化された接続を受け入れます。TLS 1.1は、最新の推奨されている暗号スイートをサポートしていません。MAC計算前の暗号化、およびGCMなどの認証された暗号化モードをサポートする暗号は、TLSでは使用できません 1.12020年3月31日以降、TLS 1.2以上が有効になっていないエンドポイントは、主要なWebブラウザや主要なベンダーで適切に機能しなくなります。
ソリューション
TLS 1.2や1.3のサポートを有効にし、TLS 1.1のサポートを無効にしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 157288
ファイル名: tls11_deprecated.nasl
バージョン: 1.3
タイプ: remote
ファミリー: Service detection
公開日: 2022/4/4
更新日: 2023/4/19
設定: 徹底したチェックを有効にする
資産インベントリ: true
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score from an in depth analysis done by tenable
CVSS v2
リスクファクター: Medium
基本値: 6.1
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:P/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
脆弱性情報
必要な KB アイテム: SSL/Supported
参照情報
CWE: 327