失効済みDigiNotar認証局の署名によるSSL証明書
medium Nessus プラグイン ID 56043
Language:
概要
このサービスのSSL証明書は、不正アクセスされたCA証明書によって署名されています。説明
リモートホストのX.509証明書は、DigiNotarという認証局(CA)の証明書により署名されています。DigiNotarは、既知の不正アクセス事件により倒産しています。多くのWebブラウザは更新され、この認証機関の信用が取り消されているため、リモート証明書が合法的に入手されたものであることを検証し、新しいCAの署名を取得してください。ソリューション
このサービスの適切な証明書を、新しく購入または生成してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 56043
ファイル名: ssl_diginotar.nasl
バージョン: 1.13
タイプ: remote
ファミリー: General
公開日: 2011/9/1
更新日: 2020/11/16
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score from an in depth analysis done by tenable
CVSS v2
リスクファクター: Medium
基本値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: manual
脆弱性情報
必要な KB アイテム: SSL/Supported