不支援 SSLv2-Only 開放連接埠
critical Nessus Plugin ID 132676
語系:
概要
遠端服務以不受支援的通訊協定加密通訊。說明
此外掛程式可偵測遠端主機是否有任何只支援 SSLv2 的開放連接埠。自 2011 年起,此通訊協定已因為安全性弱點而被棄用,而且 OpenSSL、NSS、Mbed TLS 和 wolfSSL 等大多數 SSL 程式庫的最新版本並不提供此功能。Nessus 8.9 及更新版本不再支援 SSLv2。
解決方案
將 SSL/TLS 流量使用的加密通訊協定升級至 SSLv3、TLS1.0、TLS1.1、TLS1.2 或 TLS1.3另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 132676
檔案名稱: ssl_v2_supported_only_89.nasl
版本: 1.4
類型: remote
系列: General
已發布: 2020/1/6
已更新: 2023/3/7
支援的感應器: Nessus
弱點資訊
排除在外的 KB 項目: global_settings/disable_test_ssl_based_services
參考資訊
IAVA: 0001-A-0636