SSL 証明書チェーンに 2048 ビット未満の RSA 鍵が含まれています(PCI DSS)
medium Nessus プラグイン ID 73459
Language:
概要
このサービスで使用される X.509 証明書チェーンに、2048 ビットより短い RSA 鍵の証明書が含まれています。説明
リモートホストによって送信された 1 つ以上の X.509 証明書に、2048 ビットより短い鍵が含まれています。認証局/ブラウザ(CA/B)フォーラムが策定した業界標準によると、2014 年 1 月 1 日以降に発行された証明書では 2048 ビット以上の必要があります。一部のブラウザ SSL 実装は、2014 年 1 月 1 日以降、2048 ビット未満の鍵を拒否することがあります。さらに、一部の SSL 証明書ベンダーは、2014 年 1 月 1 日より前に発行された 2048 ビット未満の証明書を無効にすることがあります。
Nessus は、2048 ビット未満の RSA 鍵が含まれているルート証明書が 2010 年 12 月 31 日より前に発行されている場合、その証明書をフラグしないことに、注意してください(標準により、適用外と見なされるため)。
ソリューション
長さが 2048 ビット未満の RSA 鍵が含まれているチェーン内の証明書を、より長い鍵の証明書で置き換えて、古い証明書で署名された証明書を再発行してください。参考資料
https://www.cabforum.org/wp-content/uploads/Baseline_Requirements_V1.pdf
プラグインの詳細
深刻度: Medium
ID: 73459
ファイル名: pci_dss_ssl_weak_rsa_keys_under_2048.nasl
バージョン: 1.4
タイプ: remote
ファミリー: General
公開日: 2014/4/10
更新日: 2020/4/22
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score from an in depth analysis done by tenable
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
脆弱性情報
必要な KB アイテム: Settings/PCI_DSS, SSL/Chain/WeakRSA_Under_2048
除外される KB アイテム: Settings/PCI_DSS_local_checks