サポートされている SSL/TLS EXPORT_RSA <= 512 ビット暗号パッケージ(FREAK)

medium Nessus プラグイン ID 81606
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストは、弱い暗号のセットをサポートします。

説明

鍵が 512 ビット以下の EXPORT_RSA 暗号パッケージが、リモートホストでサポートされます。攻撃者は、512 ビット RSA モジュールを短時間で因数分解できます。

中間攻撃者は、EXPORT_RSA 暗号パッケージ(例えば CVE-2015-0204)を使用するようにセッションをダウングレードできることがあります。このため、弱い暗号パッケージのサポートを削除することをお勧めします。

ソリューション

サービスの構成を変更して、EXPORT_RSA 暗号パッケージへのサポートを削除してください。

関連情報

https://www.smacktls.com/#freak

https://www.openssl.org/news/secadv/20150108.txt

http://www.nessus.org/u?b78da2c4

プラグインの詳細

深刻度: Medium

ID: 81606

ファイル名: ssl_rsa_export_supported_ciphers.nasl

バージョン: 1.13

タイプ: remote

ファミリー: Misc.

公開日: 2015/3/4

更新日: 2021/2/3

依存関係: ssl_supported_ciphers.nasl

リスク情報

CVSS スコアのソース: CVE-2015-0204

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/1/8

脆弱性公開日: 2015/1/8

参照情報

CVE: CVE-2015-0204

BID: 71936

CERT: 243585