検出

SuperMicro デバイスがデフォルト SSL 証明書を使用

medium Nessus プラグイン ID 71534

Language:

概要

リモートデバイスは、このサービスに対してデフォルトの SSL 証明書を使用しています。この秘密鍵は、公知の情報です。

説明

リモートホストの X.509 証明書は、ファームウェアに組み込まれているデフォルト証明書から変更されていません。この証明書に対応する秘密鍵は、同じファームウェアを実行しているデバイスすべてで共有されます。これは、リモートホストの X.509 証明書が信頼できないことを意味します。

ソリューション

デバイス固有の証明書を使用するようにデバイスを構成してください。

参考資料

http://www.nessus.org/u?f7e3f14d

プラグインの詳細

深刻度: Medium

ID: 71534

ファイル名: ssl_supermicro.nasl

バージョン: 1.8

タイプ: remote

ファミリー: General

公開日: 2013/12/19

更新日: 2020/10/26

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: cpe:/h:supermicro:bmc

必要な KB アイテム: SSL/Supported

脆弱性公開日: 2013/11/6