SSH サーバーの CBC モード暗号が有効
low Nessus プラグイン ID 70658
言語:
概要
SSH サーバーは、暗号ブロック連鎖を使用するように構成されます。説明
SSH サーバーは、暗号ブロック連鎖(CBC)暗号化をサポートするように構成されています。これにより、攻撃者は暗号文から平文メッセージを回復できることがあります。このプラグインは、SSH サーバーのオプションのみを確認し、脆弱なソフトウェアバージョンを確認しないことに、注意してください。
ソリューション
ベンダーに問い合わせるか製品のドキュメントを参照して CBC 暗号モードによる暗号化を無効にし、CTR または GCM 暗号モードによる暗号化を有効にしてください。プラグインの詳細
深刻度: Low
ID: 70658
ファイル名: ssh_cbc_supported_ciphers.nasl
バージョン: 1.4
タイプ: remote
ファミリー: Misc.
公開日: 2013/10/28
更新日: 2018/7/30
リスク情報
VPR
リスクファクター: Low
スコア: 2.5
CVSS v2
リスクファクター: Low
Base Score: 2.6
Temporal Score: 1.9
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
現状ベクトル: CVSS2#E:U/RL:OF/RC:C
脆弱性情報
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2008/11/24
参照情報
CVE: CVE-2008-5161
BID: 32319