OpenSSL バージョンの検出

info Nessus プラグイン ID 57323
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

OpenSSL のバージョンを特定できます。

説明

OpenSSL のバージョンが、Web サーバーのバナーから抽出されることがあります。多くの場合、セキュリティパッチがバックポートされ、表示されるバージョン番号はパッチレベルを表示しないことに、注意してください。脆弱なソフトウェアを特定するためにこの情報を使うことは、誤検出をもたらす可能性があります。

ソリューション

該当なし

関連情報

https://www.openssl.org/

プラグインの詳細

深刻度: Info

ID: 57323

ファイル名: openssl_version.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Web Servers

公開日: 2011/12/16

更新日: 2020/9/22

依存関係: http_version.nasl

資産インベントリ: true

脆弱性情報

CPE: cpe:/a:openssl:openssl

参照情報

IAVT: 0001-T-0682