支援匿名金鑰交換 (PCI DSS)

medium Nessus Plugin ID 106457
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端主機上的一個服務支援未經驗證的金鑰交換

描述

遠端主機上至少有一個 SSL 或 TLS 服務支援匿名 DH 或匿名 ECDH 加密。使用匿名加密時,用戶端不會驗證伺服器,且攻擊者可攔截並修改已加密的流量。

解決方案

請參閱軟體手冊並重新設定服務,以停用匿名金鑰交換支援功能。

Plugin 詳細資訊

嚴重性: Medium

ID: 106457

檔案名稱: pci_anon_key_exchanges.nasl

版本: 1.3

類型: remote

系列: General

已發布: 2018/1/29

已更新: 2020/4/22

相依性: ssl_anon_ciphers.nasl

風險資訊

CVSS 評分資料來源: manual

CVSS 評分論據: Score from an in depth analysis done by tenable

CVSS v2

風險因素: Medium

基本分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS v3

風險因素: Medium

基本分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

弱點資訊

必要的 KB 項目: Settings/PCI_DSS

排除在外的 KB 項目: Settings/PCI_DSS_local_checks