SSLv2-Only 開放連接埠

info Nessus Plugin ID 131127

Synopsis

遠端服務以不受支援的通訊協定加密通訊。

描述

此外掛程式會偵測遠端主機是否有任何只支援 SSLv2 的開放連接埠。自 2011 年起,此通訊協定已因為安全性弱點而被認定為禁用,而且如 openssl、nss、mbed 和 wolfssl 的大多數 ssl 程式庫的最新版本並不提供此功能。

解決方案

升級用於將 SSL/TLS 流量傳送至 SSLv3、TLS1.0、TLS1.1、TLS1.2 或 TLS1.3 的加密通訊協定

另請參閱

https://tools.ietf.org/html/rfc6176

Plugin 詳細資訊

嚴重性: Info

ID: 131127

檔案名稱: ssl_v2_supported_only.nasl

版本: 1.2

類型: remote

系列: General

已發布: 2019/11/19

已更新: 2019/11/19

弱點資訊

排除在外的 KB 項目: global_settings/disable_test_ssl_based_services