Weak DH Key Exchange Supported (PCI DSS)
medium Nessus Plugin ID 106459
語言:
概要
遠端主機上的一個服務支援弱式金鑰交換機制說明
遠端主機上至少有一個服務支援 Diffie-Hellman 金鑰交換 (使用小於 2048 位元的公用模數)。依據 NIST 特刊 800-57 第 1 項之定義,金鑰小於 2048 位元的 Diffie-Hellman 金鑰交換不符合強式加密的 PCI 定義。最高達 1024 位元的 Diffie-Hellman 模數實際上有可能為資源極其豐富的攻擊者所破壞。解決方案
請參閱軟體手冊並重新設定服務,以使用至少 2048 位元的 DH 參數;或是停用 DH 並只使用橢圓曲線 Diffie-Hellman (ECDH)。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 106459
檔案名稱: pci_weak_dh_under_2048.nasl
版本: 1.8
類型: remote
系列: General
已發布: 2018/1/29
已更新: 2025/2/18
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.5
CVSS v2
風險因素: Medium
基本分數: 4.3
時間性分數: 3.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2015-4000
CVSS v3
風險因素: Medium
基本分數: 5.3
時間性分數: 4.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
時間媒介: CVSS:3.0/E:U/RL:X/RC:C
CVSS 評分資料來源: manual
弱點資訊
必要的 KB 項目: Settings/PCI_DSS
排除在外的 KB 項目: Settings/PCI_DSS_local_checks
可輕鬆利用: No known exploits are available
參考資訊
CVE: CVE-2015-4000
BID: 74733