SSH(SSF派生)の検出
low Nessus プラグイン ID 31421
Language:
概要
リモートバージョンのSSHサーバーは今後はメンテナンスされません。説明
バナーによると、リモートSSHサーバーはSSFからの派生です。SSFは、ヨーロッパの一部、特にフランスで暗号化に関する制限法に準拠するように作成されたものです。
これらの規則は緩和され、2002年にOpenSSHがフランスの政府から正式な承認を取得し、SSFの開発は中止されました。
SSFは古いバージョンのOpenSSHに基づいており、古いバージョンのプロトコルを実装しています。メンテナンスされていないため、危険な欠陥に対して脆弱である可能性があります。
ソリューション
SSFを削除し、OpenSSHの最新バージョンをインストールしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 31421
ファイル名: ssh_ssf.nasl
バージョン: 1.13
タイプ: remote
ファミリー: Service detection
公開日: 2008/3/12
更新日: 2019/10/1
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: x-cpe:/a:ssf:ssf