SSL/TLS 推奨暗号スイート (PCI DSS)
medium Nessus プラグイン ID 159543
Language:
概要
リモートホストは、非推奨の SSL / TLS 暗号をアドバタイズします。説明
リモートホストに、非推奨の暗号パッケージをアドバタイズする SSL/TLS ポートが開いています。次の暗号化パッケージのサポートのみを有効にすることが推奨されます:TLSv1.3:
- 0x13、0x01 TLS13_AES_128_GCM_SHA256
- 0x13、0x02 TLS13_AES_256_GCM_SHA384
- 0x13、0x03 TLS13_CHACHA20_POLY1305_SHA256
TLSv1.2:
-0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
-0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
- 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
- 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
-0xCC、0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
-0xCC、0xA8 ECDHE-RSA-CHACHA20-POLY1305
- 0xCC、0xAA DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
これは非常に安全なサービスであり、過去 5 年間(またはそれ以上)にリリースされたほぼすべてのクライアントと互換性があるため、これはサービスの大多数に推奨される設定です。
ソリューション
推奨される暗号化パッケージのサポートのみを有効にします。参考資料
https://wiki.mozilla.org/Security/Server_Side_TLS
https://ssl-config.mozilla.org/
https://ciphersuite.info/page/faq/
https://ciphersuite.info/cs/TLS_DHE_RSA_WITH_AES_128_GCM_SHA256/
https://ciphersuite.info/cs/TLS_DHE_RSA_WITH_AES_256_GCM_SHA384/
プラグインの詳細
深刻度: Medium
ID: 159543
ファイル名: pci_ssl_recommended_ciphers.nasl
バージョン: 1.6
タイプ: remote
ファミリー: General
公開日: 2022/4/6
更新日: 2024/2/21
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score from an in depth analysis done by tenable
CVSS v2
リスクファクター: Medium
基本値: 4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 4.8
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
脆弱性情報
必要な KB アイテム: Settings/PCI_DSS
除外される KB アイテム: Settings/PCI_DSS_local_checks