検出

SSH の弱いアルゴリズムのサポート

medium Nessus プラグイン ID 90317

Language:

概要

リモートの SSH サーバーは、弱い暗号化アルゴリズムまたはアルゴリズムなしを許すように構成されています。

説明

Nessus は、リモートの SSH サーバーが Arcfour ストリーム暗号を使用するか、または暗号をまったく使用しないように構成されていることを検出しました。RFC 4253 では、弱い鍵による問題があるため Arcfour を使用しないよう推奨しています。

ソリューション

ベンダーに問い合わせるか、製品の文書を参照して弱い暗号を削除してください。

参考資料

https://tools.ietf.org/html/rfc4253#section-6.3

プラグインの詳細

深刻度: Medium

ID: 90317

ファイル名: ssh_weak_encryption_algorithms.nasl

バージョン: Revision: 1.3

タイプ: remote

ファミリー: Misc.

公開日: 2016/4/4

更新日: 2016/12/14

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N