SSH SHA-1 HMAC アルゴリズムが有効 (PCI DSS)
low Nessus プラグイン ID 159523
Language:
概要
リモート SSH サーバーは、SHA-1 HMAC アルゴリズムを有効にするように構成されています。説明
リモート SSH サーバーは、SHA-1 HMAC アルゴリズムを有効にするように構成されています。NIST はデジタル署名用の SHA-1 の使用を正式に廃止していますが、HMAC のセキュリティは衝突に強い基盤となるハッシュ関数に依存しないため、SHA-1 は依然として HMAC に対して安全であると考えられています。
注意: このプラグインは、リモート SSH サーバーのオプションのみをチェックします。
プラグインの詳細
深刻度: Low
ID: 159523
ファイル名: pci_ssh_sha1_hmac_enabled.nasl
バージョン: 1.1
タイプ: remote
ファミリー: Misc.
公開日: 2022/4/5
更新日: 2022/4/5
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score from an in depth analysis done by tenable
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Low
基本値: 3.7
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
脆弱性情報
必要な KB アイテム: Settings/PCI_DSS
除外される KB アイテム: Settings/PCI_DSS_local_checks