サポートされている SSL 匿名暗号パッケージ

medium Nessus プラグイン ID 31705
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートサービスは、匿名 SSL 暗号の使用をサポートします。

説明

リモートホストは、匿名 SSL 暗号の使用をサポートします。これにより、管理者は、SSL 証明書を生成および構成する必要なしで、トラフィックを暗号化するサービスをセットアップすることができる一方で、リモートホストの ID を確認する方法が提供されず、中間者攻撃に対して脆弱なサービスが提供されます。

注:攻撃者が同じ物理ネットワークにいる場合、悪用はかなり簡単です。

ソリューション

弱い暗号の使用を回避できる場合は、影響を受けるアプリケーションを再構成してください。

関連情報

http://www.nessus.org/u?3a040ada

プラグインの詳細

深刻度: Medium

ID: 31705

ファイル名: ssl_anon_ciphers.nasl

バージョン: 1.30

タイプ: remote

ファミリー: Service detection

公開日: 2008/3/28

更新日: 2021/2/3

依存関係: ssl_supported_ciphers.nasl

リスク情報

CVSS スコアのソース: CVE-2007-1858

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Low

Base Score: 2.6

Temporal Score: 1.9

ベクトル: AV:N/AC:H/Au:N/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 5.9

Temporal Score: 5.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2007/5/9

参照情報

CVE: CVE-2007-1858

BID: 28482