SSL の自己署名証明書
medium Nessus プラグイン ID 57582
Language:
概要
このサービスの SSL 証明書チェーンは、正当に認められていない自己署名証明書にすぎません。説明
このサービスの X.509 証明書チェーンが、広く認められている認証局によって署名されていません。リモートホストが稼働中のパブリックホストの場合、誰でもリモートホストに対して中間者攻撃を確立できるため、SSL を使用する価値がなくなります。このプラグインは、自己署名ではない、正当に認められていない認証局によって署名された証明書にすぎない証明書チェーンを、チェックしないことに、注意してください。
ソリューション
このサービス用の適切な バージョン 1 証明書を、購入または生成してください。プラグインの詳細
深刻度: Medium
ID: 57582
ファイル名: ssl_self_signed_certificate.nasl
バージョン: 1.6
タイプ: remote
ファミリー: General
公開日: 2012/1/17
更新日: 2022/6/14
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score based on an analysis of the vulnerability by tenable.
CVSS v2
リスクファクター: Medium
基本値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
脆弱性情報
必要な KB アイテム: SSL/Chain/SelfSigned