偵測

SSL 憑證鏈包含非法 TURKTRUST 中繼 CA

medium Nessus Plugin ID 63398

語系:

概要

無法信任此服務的 SSL 憑證鏈。

說明

遠端主機傳送的 X.509 憑證鏈包含由 TURKTRUST 意外核發的中繼憑證授權單位 (CA) 或由該憑證授權單位簽署。

從此中繼 CA 繼承的憑證鏈可允許攻擊者執行攔截式攻擊和解碼流量。

解決方案

確保您的軟體或作業系統將中繼 CA 列入黑名單。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2013/2798897

http://www.nessus.org/u?c28f2792

http://www.nessus.org/u?d92931ec

http://www.turktrust.com.tr/kamuoyu-aciklamasi.2.html

Plugin 詳細資訊

嚴重性: Medium

ID: 63398

檔案名稱: ssl_turktrust.nasl

版本: 1.5

類型: remote

系列: General

已發布: 2013/1/7

已更新: 2020/10/26

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 4

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

弱點資訊

必要的 KB 項目: Settings/ParanoidReport, SSL/Supported

弱點發布日期: 2012/12/26