リモートホストが SSLv2 をサポートしているために、脆弱性の影響を受け、DROWN（Decrypting RSA with Obsolete and Weakened eNcryption）と呼ばれる、クロスプロトコルの Bleichenbacher パディングオラクル攻撃が可能です。この脆弱性は、Secure Sockets Layer Version 2（SSLv2）の実装に欠陥があるために存在し、キャプチャした TLS トラフィックを解読できるようになります。中間者攻撃者はこれを悪用して、これまでキャプチャしたトラフィックと、同じ秘密鍵を使用する特別に細工された SSLv2 サーバーへの一連の接続と連動する弱い暗号方式を利用することで、TLS 接続を解読する可能性があります。

検出

SSL DROWN 攻撃の脆弱性（古く弱い eNcryption による RSA 復号）

medium Nessus プラグイン ID 89058

バージョン 1.13