OpenSSL 0.9.6 CA 基本的な制限の検証の脆弱性
high Nessus プラグイン ID 17751
Language:
概要
リモートサーバーは、証明書検証の脆弱性の影響を受けます。説明
バナーによると、リモートサーバーで 0.9.7 より前のバージョンの OpenSSL が実行されています。そのようなバージョンは、一部の証明書の基本的な制限を検証しません。リモートの攻撃者が中間者攻撃を実行する可能性があります。
この脆弱性の詳細がありません。これは CVE-2002-0970 に関連しています。OpenSSL 0.9.6 が「おそらく」脆弱であると報告されました。
ソリューション
OpenSSL 0.9.7 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 17751
ファイル名: openssl_0_9_7.nasl
バージョン: 1.7
タイプ: combined
エージェント: windows, macosx, unix
ファミリー: Web Servers
公開日: 2012/1/4
更新日: 2023/8/22
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2009-0653
脆弱性情報
CPE: cpe:/a:openssl:openssl
必要な KB アイテム: installed_sw/OpenSSL
パッチ公開日: 2002/12/31
脆弱性公開日: 2009/7/25
参照情報
CVE: CVE-2009-0653
CWE: 287