リモートデバイスで使用されるよく知られた SSL 証明書

medium Nessus プラグイン ID 51356

Language:

概要

リモートサービスでは、秘密鍵が公開済みのよく知られた SSL 証明書を使用しています。

説明

リモートホストの X.509 証明書は、リモートサービス/デバイスにデフォルトで付属していることが知られています。この証明書用の秘密鍵は公開されているため、リモートホストとの間で行われた SSL 通信を秘密であると見なすことはできません。これは、リモートホストとクライアントの間でトラフィックを偽装できる人なら誰でも、トラフィックを解読する可能性があるためです。

ソリューション

このサービスのための適切な証明書を購入または生成してこれを置き換えるか、ベンダーにそうする方法を尋ねてください。

参考資料

http://www.devttys0.com/2010/12/breaking-ssl-on-embedded-devices/

プラグインの詳細

深刻度: Medium

ID: 51356

ファイル名: ssl_known_cert.nasl

バージョン: 1.8

タイプ: remote

ファミリー: General

公開日: 2010/12/21

更新日: 2012/8/7

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

脆弱性情報

必要な KB アイテム: SSL/Supported