サポートされている SSL/TLS EXPORT_RSA <= 512 ビット暗号パッケージ(FREAK)
medium Nessus プラグイン ID 81606
Language:
概要
リモートホストは、弱い暗号のセットをサポートします。説明
鍵が 512 ビット以下の EXPORT_RSA 暗号パッケージが、リモートホストでサポートされます。攻撃者は、512 ビット RSA モジュールを短時間で因数分解できます。中間攻撃者は、EXPORT_RSA 暗号パッケージ(例えば CVE-2015-0204)を使用するようにセッションをダウングレードできることがあります。このため、弱い暗号パッケージのサポートを削除することをお勧めします。
ソリューション
サービスの構成を変更して、EXPORT_RSA 暗号パッケージへのサポートを削除してください。参考資料
https://www.smacktls.com/#freak
プラグインの詳細
深刻度: Medium
ID: 81606
ファイル名: ssl_rsa_export_supported_ciphers.nasl
バージョン: 1.13
タイプ: remote
ファミリー: Misc.
公開日: 2015/3/4
更新日: 2021/2/3
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.5
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2015-0204
脆弱性情報
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/1/8
脆弱性公開日: 2015/1/8
参照情報
CVE: CVE-2015-0204
BID: 71936
CERT: 243585