SSH サーバーの CBC モード暗号が有効

low Nessus プラグイン ID 70658

概要

SSH サーバーは、暗号ブロック連鎖を使用するように構成されます。

説明

SSH サーバーは、暗号ブロック連鎖(CBC)暗号化をサポートするように構成されています。これにより、攻撃者は暗号文から平文メッセージを回復できることがあります。

このプラグインは、SSH サーバーのオプションのみを確認し、脆弱なソフトウェアバージョンを確認しないことに、注意してください。

ソリューション

ベンダーに問い合わせるか製品のドキュメントを参照して CBC 暗号モードによる暗号化を無効にし、CTR または GCM 暗号モードによる暗号化を有効にしてください。

プラグインの詳細

深刻度: Low

ID: 70658

ファイル名: ssh_cbc_supported_ciphers.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2013/10/28

更新日: 2023/10/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2008-5161

CVSS v3

リスクファクター: Low

基本値: 3.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

脆弱性情報

CPE: cpe:/a:ssh:ssh

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2008/11/24

参照情報

CVE: CVE-2008-5161

BID: 32319

CWE: 200

CERT: 958563