Juniper Junos の鍵生成の弱さ(PSN-2012-04-549)
medium Nessus プラグイン ID 58878
Language:
概要
リモートデバイスが弱い暗号化鍵を生成します。説明
自己報告されたバージョンおよびモデル番号によると、リモートの Junos デバイスは、SSL および SSH のために弱い暗号化鍵を生成します。初期証明書作成でエントロピーが不足しているために、複数のデバイスで複製鍵が作成される可能性があります。攻撃者は、これらの鍵の知識がある場合、中間攻撃者に SSL または SSH トラフィックを復号させる可能性があります。注意:自己署名された SSL 証明書が影響を受ける一方、信頼される証明局が署名した SSL 証明書は影響を受けません。
ソリューション
Juniper アドバイザリ PSN-2012-04-549 で参照されている、関連する Junos アップグレードを適用してください。アップグレード後は、自己署名されたすべての SSL 証明書および SSH 公開/秘密鍵を再生成する必要があります。参考資料
プラグインの詳細
深刻度: Medium
ID: 58878
ファイル名: juniper_psn-2012-04-549.nasl
バージョン: 1.9
タイプ: combined
ファミリー: Junos Local Security Checks
公開日: 2012/4/25
更新日: 2018/8/8
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/o:juniper:junos
必要な KB アイテム: Host/Juniper/model, Host/Juniper/JUNOS/Version
パッチ公開日: 2012/4/11
脆弱性公開日: 2012/4/11