不支援 SSLv2-Only 開放連接埠

critical Nessus Plugin ID 132676

語系：

概要

遠端服務以不受支援的通訊協定加密通訊。

描述

此外掛程式可偵測遠端主機是否有任何只支援 SSLv2 的開放連接埠。自 2011 年起，此通訊協定已因為安全性弱點而被棄用，而且 OpenSSL、NSS、Mbed TLS 和 wolfSSL 等大多數 SSL 程式庫的最新版本並不提供此功能。

Nessus 8.9 及更新版本不再支援 SSLv2。

解決方案

將 SSL/TLS 流量使用的加密通訊協定升級至 SSLv3、TLS1.0、TLS1.1、TLS1.2 或 TLS1.3

另請參閱

https://tools.ietf.org/html/rfc6176

Plugin 詳細資訊

嚴重性: Critical

ID: 132676

檔案名稱: ssl_v2_supported_only_89.nasl

版本: 1.4

類型: remote

系列: General

發布日期: 2020/1/6

更新日期: 2023/3/7

參考資訊

IAVA: 0001-A-0636