検出

Terminal Services の暗号化レベルは中または低です

medium Nessus プラグイン ID 57690

Language:

概要

リモートホストで弱い暗号方式が使用されています。

説明

リモート Terminal Services サービスが、強い暗号方式を使用するように構成されていません。

このサービスで弱い暗号方式を使用することにより、攻撃者がより簡単に通信を盗聴すること、およびスクリーンショット/キーストロークを取得することができる場合があります。

ソリューション

RDP 暗号化レベルを以下のいずれかに変更してください。

 3. 重要度高

 4. FIPS 準拠

プラグインの詳細

深刻度: Medium

ID: 57690

ファイル名: rdp_weak_crypto.nbin

バージョン: 1.82

タイプ: remote

ファミリー: Misc.

公開日: 2012/1/25

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/o:microsoft:windows