異なる暗号の問題による SSL の再開

info Nessus プラグイン ID 58768

概要

リモートホストにより、最初にネゴシエートしたものと異なる暗号を使う SSL セッションを、再開できます。

説明

リモートホストに実装されている SSL が、セッションの再開時に、元々ネゴシエートしたもの以外の暗号を使用できることが、判明しました。傍受などによって SSL 接続の開始を把握した攻撃者は、セッションキャッシュを操作して、その後のセッションの再開で、攻撃者が選択した暗号を使用するようにできることがあります。

ソリューション

該当なし

プラグインの詳細

深刻度: Info

ID: 58768

ファイル名: ssl_resume_different_cipher.nasl

バージョン: Revision: 1.1

タイプ: remote

ファミリー: General

公開日: 2012/4/17

更新日: 2012/4/17

脆弱性情報

必要な KB アイテム: SSL/Resume/Different