SSH の弱いアルゴリズムのサポート

medium Nessus プラグイン ID 90317

言語:

概要

リモートの SSH サーバーは、弱い暗号化アルゴリズムまたはアルゴリズムなしを許すように構成されています。

説明

Nessus は、リモートの SSH サーバーが Arcfour ストリーム暗号を使用するか、または暗号をまったく使用しないように構成されていることを検出しました。RFC 4253 では、弱い鍵による問題があるため Arcfour を使用しないよう推奨しています。

ソリューション

ベンダーに問い合わせるか、製品の文書を参照して弱い暗号を削除してください。

関連情報

https://tools.ietf.org/html/rfc4253#section-6.3

プラグインの詳細

深刻度: Medium

ID: 90317

ファイル名: ssh_weak_encryption_algorithms.nasl

バージョン: Revision: 1.3

タイプ: remote

ファミリー: Misc.

公開日: 2016/4/4

更新日: 2016/12/14

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N