中程度の強度の SSL 暗号化パッケージがサポートされています (SWEET32)
high Nessus プラグイン ID 42873
Language:
概要
リモートサービスは、中程度の強度の SSL 暗号化をサポートします。説明
リモートホストは、中程度の強度の暗号化を提供する SSL 暗号の使用をサポートします。Nessus では、64 ビット以上 112 ビット未満の鍵長を使用する暗号化、または 3DES 暗号化スイートを使用する暗号化を中程度の強度とみなしています。注: 攻撃者が同じ物理ネットワークにいる場合、かなり簡単に中程度の強度の暗号化を回避できるようになります。
ソリューション
可能であれば、影響を受けているアプリケーションの構成を変更し、中程度の強度の暗号の使用を避けてください。参考資料
プラグインの詳細
深刻度: High
ID: 42873
ファイル名: ssl_medium_supported_ciphers.nasl
バージョン: 1.21
タイプ: remote
ファミリー: General
公開日: 2009/11/23
更新日: 2021/2/3
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.1
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2016-2183
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
脆弱性情報
脆弱性公開日: 2016/8/24
参照情報
CVE: CVE-2016-2183