SSH サーバーの CBC モード暗号が有効
low Nessus プラグイン ID 70658
Language:
概要
SSH サーバーは、暗号ブロック連鎖を使用するように構成されます。説明
SSH サーバーは、暗号ブロック連鎖(CBC)暗号化をサポートするように構成されています。これにより、攻撃者は暗号文から平文メッセージを回復できることがあります。このプラグインは、SSH サーバーのオプションのみを確認し、脆弱なソフトウェアバージョンを確認しないことに、注意してください。
ソリューション
ベンダーに問い合わせるか製品のドキュメントを参照して CBC 暗号モードによる暗号化を無効にし、CTR または GCM 暗号モードによる暗号化を有効にしてください。プラグインの詳細
深刻度: Low
ID: 70658
ファイル名: ssh_cbc_supported_ciphers.nasl
バージョン: 1.5
タイプ: remote
ファミリー: Misc.
公開日: 2013/10/28
更新日: 2023/10/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 2.6
現状値: 1.9
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2008-5161
CVSS v3
リスクファクター: Low
基本値: 3.7
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
脆弱性情報
CPE: cpe:/a:ssh:ssh
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2008/11/24
参照情報
CVE: CVE-2008-5161
BID: 32319