SSL 証明書に公知の Cyberoam 鍵で署名
medium Nessus プラグイン ID 61447
Language:
概要
このサービスの SSL 証明書は、その秘密鍵が公知である CA により署名されました。説明
リモートホストの X.509 証明書が、Cyberoam デバイスで見つかった認証局(CA)に属する証明書で署名されました。この CA に対応する秘密鍵は、発見され広く漏洩しているため、リモートホストの X.509 証明書は信用できません。ソリューション
デバイス固有の CA 証明書を使用するようにデバイスを構成してください。参考資料
http://www.nessus.org/u?ebc9c721
http://www.nessus.org/u?956bd276
http://blog.cyberoam.com/2012/07/ssl-bridging-cyberoam-approach/
https://media.torproject.org/misc/2012-07-03-cyberoam-CVE-2012-3372.txt
プラグインの詳細
深刻度: Medium
ID: 61447
ファイル名: ssl_cyberoam.nasl
バージョン: 1.7
タイプ: remote
ファミリー: General
公開日: 2012/8/7
更新日: 2020/10/26
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/h:elitecore:cyberoam_unified_threat_management
必要な KB アイテム: SSL/Supported
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2012/6/30
参照情報
CVE: CVE-2012-3372
BID: 54291